Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen

Allgemeine Bemerkungen

NSA meldet neun Prozent der Zero-Day-Lücken nicht

 
Die größte Gefahr für Computer im Jahre 2016: Eine sieben Jahre alte Windows-Lücke


Zwei Millionen Schadprogramme 2016 enthüllt – Experten
WhatsApp Anfälligkeit zur israelischen Spyware installieren Benutzer aufgefordert, Upgrade

 
20 Jahre alter Fehler entdeckt: PGP-Signaturen ließen sich einfach fälschen

Hack-Brief: Intel behebt einem kritischen Fehler, die für die Dang 7Jahre verweilte



 
 
 
Software

Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke


20. April 2017, 17:50
5 Postings
Selber Bug, der für Stuxnet-Einbruch genutzt wurde, führt Ranking von Kaspersky an – Android-Root-Lücke auf Platz 2

Wenn in Filmen Hacker vorkommen, dann nutzen sie natürlich immer Angriffe, von denen ihr Gegenüber zuvor noch nie etwas gehört hat. Und tatsächlich spielen sogenannte Zero-Day-Exploits gerade für gezielte Angriffe eine wichtige Rolle. In der breiten Masse sieht die Realität allerdings komplett anders aus, wie nun Kaspersky in einer aktuellen Studie darlegt.

Steinalt

Auch im Jahr 2016 war die für Angriffe gegen Computersysteme meistgenutzte Lücke eine, die eigentlich längst kein Thema mehr sein sollte. Der kritische Windows-Bug mit der Bezeichnung CVE-2010-2568 wurde nämlich bereits im August 2010 von Microsoft gepatcht.
Der betreffende Bug hatte damals übrigens für einige Aufregung gesorgt. Wurde er doch als Angriffspunkt für den Stuxnet-Wurm genutzt, mit dem iranische Atomanalagen in die Knie gezwungen wurden. Die Verbreitung erfolgt dabei über USB-Sticks, konkret bedient sich der Exploit eines Fehlers in der Verarbeitung von .LNK-Dateien. Solche Files verwendet Windows, um passende Icons für den jeweiligen Stick anzuzeigen.

Vorteile

Für Geheimdienste war diese Lücke deswegen so nützlich, weil sie auch auf Systemen funktioniert, die nicht am Internet hängen, und selbst wenn die Autostart-Funktion deaktiviert ist. In den folgenden Untersuchungen sollte sich herausstellen, dass die ersten Attacken über diese Lücken bereits im Jahr 2008 durchgeführt wurden, und zwar von der Equation Group, die in einem Naheverhältnis zum US-Geheimdienst NSA stehen dürfte.

Dass CVE-2010-2568 bis heute noch immer die am meisten angegriffene Lücke ist, spricht nicht zuletzt dafür, wie viele grob veraltete Systeme noch immer im Einsatz sind. Ganz überraschend kommt diese Nachricht allerdings nicht, wie Arstechnica herausstreicht. Immerhin ist selbst Conficker, ein Wurm der eine Windows-Lücke aus dem Jahr 2008 verwendet, bis heute nicht tot zu kriegen.

Android

Auf Platz 2 des unrühmlichen Kaspersky-Rankings steht eine Android-Lücke, oder genauer gesagt eigentlich mehrere: Android.Lotoor wird zum Rooten von Smartphones eingesetzt, was einerseits die User selbst vornehmen, um mehr Möglichkeiten zu erhalten, aber auch Malware nutzt, um sich fix auf einem Smartphone zu verankern. (red, 20.4.2017)
Link
Blogeintrag von Kaspersky
Eine alte Schwachstelle die auch heute erfolgreich genutze werden kann
Die Nutzniesser

https://derstandard.at/2000056278071/Die-groesste-Gefahr-fuer-Computer-Eine-sieben-Jahre-alte-Windows