ESET: Zero-Day Exploits für Windows und Adobe-Sicherheitslücken entdeckt
Archivmeldung vom 18.05.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.05.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittESET Security-Forschern ist es gelungen zwei bisher unbekannte Schwachstellen (Zero-Day Exploits) in Adobe-Programmen sowie in Windows-Betriebssystemen aufzudecken, die von Cyber-Angreifern für gezielte Angriffe genutzt werden könnten. Beide Hersteller wurden im Vorfeld der Veröffentlichung informiert, damit entsprechende Sicherheits-Updates ausgerollt werden konnten. Durch die Kombination beider Schwachstellen konnten die Angreifer beliebigen Code auf dem Ziel-Computer mit den größtmöglichen Rechten und minimalstem Zutun des Besitzers ausführen. Selbst ein Sandbox-Bypass war für die Angreifer möglich.
"Die Sandbox erschwert normalerweise das Ausnutzen einer Schwachstelle", sagt ESET-Experte Anton Cherepanov. "Ein Sandbox-Bypass kann gewöhnlich nur durch das Ausnutzen einer Schwachstelle im Betriebssystem erreicht werden. In unserem raren Fall waren die Angreifer in der Lage, solche Sicherheitslücken zu finden und dann Zero-Day Exploits für den Adobe Reader und Windows-Betriebssysteme zu schreiben."
Auf welivesecurity wirft ESET einen genaueren Blick auf das "Wie?" und die technischen Details des schädlichen Malware-Samples und die ausgenutzten Schwachstellen. Dabei betont Cherepanov, dass durch die frühe Entdeckung des schädlichen PDFs durch ESET Schlimmeres scheinbar verhindert worden sei: "Glücklicherweise enthält das Malware-Sample keinen finalen Payload. Das bringt uns zu dem Schluss, dass die Entwicklung der Malware noch nicht abgeschlossen war. Nichts desto weniger bewiesen die Malware-Entwickler ein hohes Maß technisches Verständnis in Bezug auf das Aufspüren von Sicherheitslücken und das Schreiben von Exploits."
ESET: Windows- und Adobe-Sicherheitslücken aufgedeckt
Windows- und Adobe-Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen. Bereits im späten März 2018 identifizierten ESET-Forscher ein interessantes PDF Malware-Sample. Eine eingehende Untersuchung offenbarte, dass die Malware zwei noch unbekannte Schwachstellen (0day Exploits) ausnutzte. Es handelte sich um eine Sicherheitslücke in Adobe durch Remote Code Execution sowie um eine Sicherheitslücke in Windows durch Privilege Escalation (Rechteerhöhung). Der Nutzen aus der Kombination beider Schwachstellen ist extrem wirkmächtig. Ein Angreifer kann beliebigen Code auf dem Ziel-Computer mit den größtmöglichen Rechten und minimalstem Zutun des Besitzers ausführen. Auf APT-Angriffe spezialisierte Gruppen gebrauchen regelmäßig solche Schwachstellenkombinationen, um ihre Attacken zu vollziehen - wie beispielsweise die Sednit-Gruppe im letzten Jahr.
Den gesamten Blog-Artikel inkl. detaillierter technischer Analysen finden Sie im ESET Blog: https://www.welivesecurity.com/deutsch/2018/05/16/windows-und-adobe-sicherheitsluecken-aufgedeckt/
Quelle: www.eset.com/Johanna Fritz