28.10.2016 AtomBombing knackt jedes Windows
Sorry, most articles are not available in English yet

Virenwächter von Windows machtlos

Eigentlich sollen gute Virenwächter in der Lage sein Angreifer aufgrund ihres verdächtigen Vorgehens zu identifizieren und zu stoppen. Beim sogenannten "AtomBombing" funtkioniert dies nicht mehr. Das haben Sicherheitsforscher der US-Firma enSilo festgestellt, in dem sie für eine "Code Injection" nämlich ganz legale Wege nutzen, die Windows Anwendungen zur Verfügung stellt, damit diese dort Code ablegen können. Diese Funktion heißt "Atom Tables", daher der Name der Methode.

Den Forschern ist es gelungen, in einen Atom Table Schadcode zu schreiben und ein installiertes Programm dazu zu bringen, diesen abzurufen und sozusagen in seinem Auftrag Aufgaben zu erledigen.

Microsoft "is not amused" und schreibt dazu: "Unglücklicherweise kann dieses Problem nicht mit einem Patch beseitigt werden, da es nicht auf fehlerhaftem Code basiert, sondern darauf, wie diese System-Mechanismen designt wurden."

Mehr dazu bei http://www.n-tv.de/technik/AtomBombing-knackt-jedes-Windows-article18958606.html

Alle Artikel zu


Kommentar: RE: 20161028 AtomBombing knackt jedes Windows

Ente ! Sysintermals erkennen die Api Vorgänge.
https://blogs.technet.microsoft.com/motiba/2016/11/11/duck-and-cover-or-how-atombombing-is-really-unnecessarily-alarmism/

A., 25.03.2017 10:44



Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2GW
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5782-20161028-atombombing-knackt-jedes-windows.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5782-20161028-atombombing-knackt-jedes-windows.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Atombombing #AtomTables #Windows #sozialeNetzwerke #Microsoft #Cyberwar #Hacking #Trojaner #Cookies
Created: 2016-10-28 09:19:14


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap