HomepageCyberwarCybersecurityCyberspaceC-SpionageC-SabotageGefährdungKriminalitätComputerKommunikationmod. SystemeDer MenschBeratungBildungFachberichteInformationKryptologieEmissionVerschlüsselungForschungBegriffeRechtTechnikVerschiedenes
Warnung   Warnung  2 Schwachstellen

Warnung

Chancen und Risiken

IT-Sicherheitsfirma warnt vor neuen Schadsoftware-Kombis
Android: Kaspersky warnt vor neuem "Super-Trojaner ...
Der große Knall
Experten warnen: Aktullee Internetattacken nur ein kleiner Vorgeschmack.
AtomBombing bedroht alle Windows-Versionen.
z. Zeit keine Abwehrsysteme laut Microsoft

Mit 30 Dollar den US-Wahlausgang manipulieren: Forscher zeigen wie’s geht
Konten sekundenschnell gehackt
Forscher warnen vor Whatsapp-Web-Lücke
Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke
Russischer Geheimdienst-Absolvent hackt Casinos weltweit – Ultimatum gestellt
"Meltdown" und "Spectre" : Intel warnt vor eigenen Updates
Sind Sie auch betroffen? Unzerstörbarer Virus auf Windows-Geräten entdeckt

Populäre Browser Extension entpuppt sich als gefährliche Spyware
Experten melden große Bedrohung für alle Windows-Computer
Eine große Hacking Spree wird persönlich für deutsche Politike
Lehre aus Monster-Datenleak : Kein Online-Konto ist sicher
Gefährliche Sicherheitslücke: Google rät zu sofortigem Chrome-Update
BlueKeep soll laut Microsoft eine genauso große Gefahr darstellen wie 2017 WannaCry
Analyse zeigt, wie Amazon-Chef Bezos ausspioniert wurde

Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke


20. April 2017, 17:50
5 Postings
Selber Bug, der für Stuxnet-Einbruch genutzt wurde, führt Ranking von Kaspersky an – Android-Root-Lücke auf Platz 2

Wenn in Filmen Hacker vorkommen, dann nutzen sie natürlich immer Angriffe, von denen ihr Gegenüber zuvor noch nie etwas gehört hat. Und tatsächlich spielen sogenannte Zero-Day-Exploits gerade für gezielte Angriffe eine wichtige Rolle. In der breiten Masse sieht die Realität allerdings komplett anders aus, wie nun Kaspersky in einer aktuellen Studie darlegt.

Steinalt

Auch im Jahr 2016 war die für Angriffe gegen Computersysteme meistgenutzte Lücke eine, die eigentlich längst kein Thema mehr sein sollte. Der kritische Windows-Bug mit der Bezeichnung CVE-2010-2568 wurde nämlich bereits im August 2010 von Microsoft gepatcht.
Der betreffende Bug hatte damals übrigens für einige Aufregung gesorgt. Wurde er doch als Angriffspunkt für den Stuxnet-Wurm genutzt, mit dem iranische Atomanalagen in die Knie gezwungen wurden. Die Verbreitung erfolgt dabei über USB-Sticks, konkret bedient sich der Exploit eines Fehlers in der Verarbeitung von .LNK-Dateien. Solche Files verwendet Windows, um passende Icons für den jeweiligen Stick anzuzeigen.

Vorteile

Für Geheimdienste war diese Lücke deswegen so nützlich, weil sie auch auf Systemen funktioniert, die nicht am Internet hängen, und selbst wenn die Autostart-Funktion deaktiviert ist. In den folgenden Untersuchungen sollte sich herausstellen, dass die ersten Attacken über diese Lücken bereits im Jahr 2008 durchgeführt wurden, und zwar von der Equation Group, die in einem Naheverhältnis zum US-Geheimdienst NSA stehen dürfte.

Dass CVE-2010-2568 bis heute noch immer die am meisten angegriffene Lücke ist, spricht nicht zuletzt dafür, wie viele grob veraltete Systeme noch immer im Einsatz sind. Ganz überraschend kommt diese Nachricht allerdings nicht, wie Arstechnica herausstreicht. Immerhin ist selbst Conficker, ein Wurm der eine Windows-Lücke aus dem Jahr 2008 verwendet, bis heute nicht tot zu kriegen.

Android

Auf Platz 2 des unrühmlichen Kaspersky-Rankings steht eine Android-Lücke, oder genauer gesagt eigentlich mehrere: Android.Lotoor wird zum Rooten von Smartphones eingesetzt, was einerseits die User selbst vornehmen, um mehr Möglichkeiten zu erhalten, aber auch Malware nutzt, um sich fix auf einem Smartphone zu verankern. (red, 20.4.2017)
Link
Blogeintrag von Kaspersky

http://derstandard.at/2000056278071/Die-groesste-Gefahr-fuer-Computer-Eine-sieben-Jahre-alte-Windows
Eine alte Schwachstelle die auch heute erfolgreich genutzt werden kann
Die Nutzniesser