Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke
20. April 2017, 17:50
5 Postings
Selber Bug, der für Stuxnet-Einbruch genutzt
wurde, führt Ranking von Kaspersky an – Android-Root-Lücke auf Platz 2
Wenn in Filmen Hacker vorkommen, dann nutzen
sie natürlich immer Angriffe, von denen ihr Gegenüber zuvor noch nie
etwas gehört hat. Und tatsächlich spielen sogenannte Zero-Day-Exploits
gerade für gezielte Angriffe eine wichtige Rolle. In der breiten Masse
sieht die Realität allerdings komplett anders aus, wie nun Kaspersky in
einer aktuellen Studie darlegt.
Steinalt
Auch im Jahr 2016 war die für Angriffe gegen
Computersysteme meistgenutzte Lücke eine, die eigentlich längst kein
Thema mehr sein sollte. Der kritische Windows-Bug mit der Bezeichnung
CVE-2010-2568 wurde nämlich bereits im August 2010 von Microsoft
gepatcht.
Der betreffende Bug hatte damals übrigens für
einige Aufregung gesorgt. Wurde er doch als Angriffspunkt für den
Stuxnet-Wurm genutzt, mit dem iranische Atomanalagen in die Knie
gezwungen wurden. Die Verbreitung erfolgt dabei über USB-Sticks, konkret
bedient sich der Exploit eines Fehlers in der Verarbeitung von
.LNK-Dateien. Solche Files verwendet Windows, um passende Icons für den
jeweiligen Stick anzuzeigen.
Vorteile
Für Geheimdienste war diese Lücke deswegen so
nützlich, weil sie auch auf Systemen funktioniert, die nicht am Internet
hängen, und selbst wenn die Autostart-Funktion deaktiviert ist. In den
folgenden Untersuchungen sollte sich herausstellen, dass die ersten
Attacken über diese Lücken bereits im Jahr 2008 durchgeführt wurden, und
zwar von der Equation Group, die in einem Naheverhältnis zum
US-Geheimdienst NSA stehen dürfte.
Dass CVE-2010-2568 bis heute noch immer die
am meisten angegriffene Lücke ist, spricht nicht zuletzt dafür, wie
viele grob veraltete Systeme noch immer im Einsatz sind. Ganz
überraschend kommt diese Nachricht allerdings nicht, wie Arstechnica
herausstreicht. Immerhin ist selbst Conficker, ein Wurm der eine
Windows-Lücke aus dem Jahr 2008 verwendet, bis heute nicht tot zu
kriegen.
Android
Auf Platz 2 des unrühmlichen Kaspersky-Rankings
steht eine Android-Lücke, oder genauer gesagt eigentlich mehrere:
Android.Lotoor wird zum Rooten von Smartphones eingesetzt, was
einerseits die User selbst vornehmen, um mehr Möglichkeiten zu erhalten,
aber auch Malware nutzt, um sich fix auf einem Smartphone zu verankern.
(red, 20.4.2017)
Link
Blogeintrag von Kaspersky
http://derstandard.at/2000056278071/Die-groesste-Gefahr-fuer-Computer-Eine-sieben-Jahre-alte-Windows
Eine alte Schwachstelle die auch heute erfolgreich genutzt werden kann
Die Nutzniesser