SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

Heiss diskutiert

MEHR NEWS

RUBRIKEN HIGHLIGHTS

AKTIVITÄTEN   mehr...

04.11.11 15:28 Uhr
 454
 

Nachfolger von Stuxnet: Duqu bedroht private Windows-PCs

Erst im letzten Jahr machte der Computerwurm Stuxnet durch Spionage und Steuerung technischer Prozesse auf sich aufmerksam. Jetzt tauchte ein ähnlich gefährlicher Schädling namens Duqu auf.

Nun wurde bekannt, dass auch Duqu für den heimischen Privatanwender immens gefährlich werden kann. Grund dafür ist eine Sicherheitslücke im Windows-Kernel, für die es bisher seitens Microsoft noch kein Patch gibt. Ob zum Patchday diese Lücke geschlossen wird, ist jedoch noch unklar.

Verwundbar sind alle Betriebssysteme ab der Version XP. Dabei liegt die Lücke tief im System, die sogenannte "True Type Parsing Engine". Diese ist dafür zuständig, dass sämtliche Schriftarten korrekt dar gestellt werden. Angreifer könnten dadurch mit höchstmöglichen Rechten Schadcode ausführen.


WebReporter: Trikoflex
Rubrik:   High Tech / Computerkriminalität
Schlagworte: Windows, Schutz, Virus, Nachfolger, Stuxnet
Quelle: www.chip.de
Meinung des Autors zum Thema:
 
+1 | -0
 
 ANZEIGEN
Bin ja mal gespannt, wann Microsoft darauf angemessen reagiert. Aber wenn man die Quelle liest, kann man selbst tätig werden, indem man in der Kommandozeile die Funktionen für den Angreifer manuell unterbindet. Auch ein Fix-it steht bereit, der das Problem lösen kann.
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

5 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen ----------   
 
+3 | -0
 
 ANZEIGEN
04.11.2011 15:38 Uhr von DesignerDrugV
Früher waren Viren wenigstens noch lustig. Hatte mal mit einer Sandbox und Windows 98 knapp über 5000 Viren (i LoL´d) geladen, die sich gegenseitig den Zugriff auf Windows unmöglich gemacht haben. Lustigerweise lief Win98 dadurch ohne Abstürze einige Monate lang problemfrei. Hab dann das Experiment abgebrochen und mich für den Virenscanner mit der höchsten Effektivität entschieden. Müsste man eigentlich mal wiederholen, um zu sehen wer jetzt die Nase vorn hat... *grübel*
Kommentar ansehen ....   
 
+2 | -1
 
 ANZEIGEN
04.11.2011 17:48 Uhr von XaLox
Hey cool ich hab Linux ;D
Kommentar ansehen @Xalox   
 
+1 | -0
 
 ANZEIGEN
04.11.2011 19:48 Uhr von MBGucky
Webserver laufen größtenteils unter Linux, und trotzdem werden sie gehackt. Zwar sind sie in der Tat nicht anfällig für die bekannten Viren, das liegt aber eher daran, dass die Viren halt eben für Windows geschrieben werden.
Kommentar ansehen @MBGucky   
 
+1 | -0
 
 ANZEIGEN
19.11.2011 04:56 Uhr von Honeybadger
Allgemein erstmal sry fürs Ausgraben dieser Leiche.
Aber das ist so nicht ganz richtig :>
Viele Universitäten haben Rechner mit xampp oder wampp ausgestattet - also lassen Webserver auf Windowsmaschinen laufen - da gab es Jahrelang eine Sicherheitslücke die nicht beachtet wurde. Und zwar ist es möglich gewesen, da bei der Standardinstallation jener Produkte keinerlei Sicherheitsvorkehrungen getroffen wurden, über das Administrationsinterface "PHPMyAdmin" eine Shell auf das Zielsystem einzuschleusen und diese extern über den Browser aufzurufen um dann anschließen Systembefehle ausführen zu können. Bei Linuxkisten ist das in der Regel nicht möglich, da der Webserver als non-privileg User ausgeführt wird - hier sind keinerlei Schreibrechte im Docroot des Apache vorhanden, außer der Administrator hat keine Ahnung und verteilt an jeden Ordner CHMOD 777. -> Diese Lücke existierte mindestens 10 Jahre....

SQL-Injections/XSS-Lücken sind da echt ein Scheiß gegen.
(Die Lücke die ich ansprach ist als Remote File Inclusion definiert, falls es interessiert :>)
Kommentar ansehen @Honeybadger   
 
+1 | -0
 
 ANZEIGEN
19.11.2011 15:02 Uhr von MBGucky
wegen der Leiche musst Du aufpassen. Wenn sie sich bewegt, hau lieber noch mal drauf ;)

Und wegen dem Server: deswegen schrieb ich ja auch "größtenteils" und nicht "alle". Du wirst es nicht glauben: Auch ich betreue einen Webserver, der unter Windows läuft. Allerdings käme ich nie auf die Idee, dort xampp laufen zu lassen (xampp taugt höchstens zum Testen auf einem lokalen Rechner.)

Aber auch auf Linux-Servern kann es passieren, dass jemand es schafft, eigenen PHP-Code dort auszuführen. Und wenn man das geschafft hat, kann man mit dem Rechner so ziemlich alles machen was man als Hacker so machen will (Spam verschicken, DDOS-Attacken vornehmen, Daten ausspähen, Viren verbreiten)

Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

Windows Nachfolger Stuxnet

Windows 8: Adobes Flash-Player wird im Betriebssystem integriert
Adobes Flash-Player wird bereits jetzt schon mit der...
Zu schneller Bootvorgang um F2 zu drücken: Windows 8 bekommt deshalb Boot-Menü
Microsoft hat ein Problem mit dem schnellen booten des...
Windows 8: Desktop-Design wird bis zum Erscheinen noch verändert
Bis zum Erscheinen des neuen Microsoft-Betriebssystems...
Nachfolger: Sportwagen Marussia B2 kommt nächstes Jahr (Update)
Der russische Sportwagen Marussia B1 bekommt nun ganz...
Peter Altmaier tritt Nachfolge Norbert Röttgens als Umweltminister an
Laut Berichten der DPA soll Peter Altmaier die Nachfolge...
Stuttgarter Staatsgalerie erhält neue Museumsleitung
Sean Rainbird, der Leiter der Stuttgarter Staatsgalerie...
Cybercrime-Experte: Stuxnet wurde in den USA ausgetüftelt
Cybercrime-Experte Richard Clarke will nun herausgefunden...
Neuer Computerwurm entdeckt
Im letzten Jahr trieb der Computerwurm "Stuxnet" sein...
Stuxnet-Wurm: Experten rechnen in Zukunft mit Cyber-Angriffen auf Gefängnisse
Nach Ansicht von Sicherheitsexperten könnte eine...
Mehr News Mehr News Mehr News




Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet