DoS-Angriff gegen Sophos Anti-Virus möglich

30 Apr 2008

Minuten Lesezeit

Autoren

Securelist

Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 7.x des Sophos Anti-Virus für Windows auf. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben an die SSDT-Hoot-Funktion „NtCreateKey()“. Lokale Angreifer, die die übergebenen Argumente manipulieren, können eine Denial-of-Service Attacke gegen den Anti-Virus-Dienst durchführen. Die Schwachstelle tritt nur dann auf, wenn die Option „Block Suspicious Behavior“ aktiviert ist. Sophos arbeitet derzeit an einem Patch um die Sicherheitslücke zu schließen.

Autoren

Securelist

DoS-Angriff gegen Sophos Anti-Virus möglich

Berichte

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

DoS-Angriff gegen Sophos Anti-Virus möglich

Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware

Laut Equifax betrifft Hack 143 Millionen Amerikaner

Website der US-Regierung hat Ransomware beherbergt

Variante der Locky-Ransomware rutscht Abwehrlösungen durchs Netz

Smarte Schlösser durch falsches Update unbrauchbar gemacht

Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware

Laut Equifax betrifft Hack 143 Millionen Amerikaner

Website der US-Regierung hat Ransomware beherbergt

Variante der Locky-Ransomware rutscht Abwehrlösungen durchs Netz

Smarte Schlösser durch falsches Update unbrauchbar gemacht

Ähnliche Beiträge

KSN-Bericht: Ransomware und bösartige Krypto-Miner 2016-2018

Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?

Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware

Laut Equifax betrifft Hack 143 Millionen Amerikaner

Berichte

Virologie mobiler Geräte 2016

Spam im Jahr 2016

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Abonnieren Sie unsere wöchentlichen E-Mails