28.10.2016 AtomBombing knackt jedes Windows

Virenwächter von Windows machtlos

Eigentlich sollen gute Virenwächter in der Lage sein Angreifer aufgrund ihres verdächtigen Vorgehens zu identifizieren und zu stoppen. Beim sogenannten "AtomBombing" funtkioniert dies nicht mehr. Das haben Sicherheitsforscher der US-Firma enSilo festgestellt, in dem sie für eine "Code Injection" nämlich ganz legale Wege nutzen, die Windows Anwendungen zur Verfügung stellt, damit diese dort Code ablegen können. Diese Funktion heißt "Atom Tables", daher der Name der Methode.

Den Forschern ist es gelungen, in einen Atom Table Schadcode zu schreiben und ein installiertes Programm dazu zu bringen, diesen abzurufen und sozusagen in seinem Auftrag Aufgaben zu erledigen.

Microsoft "is not amused" und schreibt dazu: "Unglücklicherweise kann dieses Problem nicht mit einem Patch beseitigt werden, da es nicht auf fehlerhaftem Code basiert, sondern darauf, wie diese System-Mechanismen designt wurden."

Mehr dazu bei http://www.n-tv.de/technik/AtomBombing-knackt-jedes-Windows-article18958606.html

Alle Artikel zu

Kommentar: RE: 20161028 AtomBombing knackt jedes Windows

Ente ! Sysintermals erkennen die Api Vorgänge.
https://blogs.technet.microsoft.com/motiba/2016/11/11/duck-and-cover-or-how-atombombing-is-really-unnecessarily-alarmism/

A., 25.03.2017 10:44

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2GW
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5782-20161028-atombombing-knackt-jedes-windows.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5782-20161028-atombombing-knackt-jedes-windows.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Atombombing #AtomTables #Windows #sozialeNetzwerke #Microsoft #Cyberwar #Hacking #Trojaner #Cookies
Erstellt: 2016-10-28 09:19:14 Aufrufe: 1579
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0

Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song

Impressum  Datenschutz  Sitemap