News

Ungepatchte Lücke in Windows Server wird ausgenutzt

Sicherheitslücken in Windows, die nicht unmittelbar zum Einschleusen schädlichen Codes ausgenutzt werden können, werden bei Microsoft offenbar gerne erstmal auf Halde gelegt, ohne dass ein Sicherheits-Update bereit gestellt wird. So berichtet das Internet Storm Center über einen erfolgreichen Angriff auf einen Web-Server, der mit Microsofts IIS betrieben wird. Als eine Komponente der Angriffsstrategie dient ein Exploit für eine Sicherheitslücke, die bereits vor einem Jahr an Microsoft worden ist.

Der Sicherheitsforscher Cesar Cerrudo hat im März 2008 eine Sicherheitslücke in Windows entdeckt, die eine lokale Ausweitung der Benutzerrechte ermöglicht. Anders ausgedrückt kann sich ein angemeldeter Benutzer mit geringeren Rechten die Zugriffsrechte des Systemkontos verschaffen. Microsoft hat dazu auch eine Sicherheitsempfehlung veröffentlicht. Als dem nichts weiter folgte, hat Cerrudo im Oktober 2008 einen Demo-Exploit namens „Churrasco2“ für diese Schwachstelle veröffentlicht.

Wie Bojan Zdrnja vom Internet Storm Center bei der Analyse eines Angriffs auf einen Web-Server herausgefunden hat, wird diese als „Token Kidnapping“ bekannte Schwachstelle inzwischen erfolgreich ausgenutzt. Der Angreifer nutzt zunächst eine Sicherheitslücke in einer Web-Anwendung aus, um eine so genannte Webshell namens ASPXSpy einzuschleusen.

Damit verfügt er jedoch noch nicht über die vollen Zugriffsrechte auf den Windows-Server. Die verschafft er sich anschließend mit Hilfe von Churrasco2. Der Rest des Angriffs ist Standard – mit Systemrechten ausgestattet, installiert der Angreifer ein Trojanisches Pferd und einen Key-Logger.

Da Microsoft bislang noch kein Security Bulletin nebst Sicherheits-Update bereit gestellt hat, müssen sich Windows-Administratoren mit den Empfehlungen aus Microsofts Sicherheitsmitteilung 951306 begnügen. Diese beziehen sich allerdings nur auf den Web-Serverdienst IIS. Wie Bojan Zdrnja weiter festgestellt hat, sollten Sie sich auch nicht darauf verlassen, dass ein installierter Virenscanner vor dem Angriff schützt.

Ungepatchte Lücke in Windows Server wird ausgenutzt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach