04.11.11 15:28 Uhr
 473
 

Nachfolger von Stuxnet: Duqu bedroht private Windows-PCs

Erst im letzten Jahr machte der Computerwurm Stuxnet durch Spionage und Steuerung technischer Prozesse auf sich aufmerksam. Jetzt tauchte ein ähnlich gefährlicher Schädling namens Duqu auf.

Nun wurde bekannt, dass auch Duqu für den heimischen Privatanwender immens gefährlich werden kann. Grund dafür ist eine Sicherheitslücke im Windows-Kernel, für die es bisher seitens Microsoft noch kein Patch gibt. Ob zum Patchday diese Lücke geschlossen wird, ist jedoch noch unklar.

Verwundbar sind alle Betriebssysteme ab der Version XP. Dabei liegt die Lücke tief im System, die sogenannte "True Type Parsing Engine". Diese ist dafür zuständig, dass sämtliche Schriftarten korrekt dar gestellt werden. Angreifer könnten dadurch mit höchstmöglichen Rechten Schadcode ausführen.


Videoplayer auf dieser Seite ausblenden
WebReporter: Trikoflex
Rubrik:   High Tech
Schlagworte: Windows, Schutz, Virus, Nachfolger, Stuxnet
Quelle: www.chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Filesharing: Mutter muss Mann und Kinder nicht ausspionieren
Studie: Nutzer können über den Browser identifiziert werden
Kinderpuppe "Cayla": Bundesnetzagentur geht gegen spionagefähiges Spielzeug vor

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

5 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
04.11.2011 15:28 Uhr von Trikoflex
 
+1 | -0
 
ANZEIGEN
Bin ja mal gespannt, wann Microsoft darauf angemessen reagiert. Aber wenn man die Quelle liest, kann man selbst tätig werden, indem man in der Kommandozeile die Funktionen für den Angreifer manuell unterbindet. Auch ein Fix-it steht bereit, der das Problem lösen kann.
Kommentar ansehen
04.11.2011 17:48 Uhr von XaLox
 
+2 | -1
 
ANZEIGEN
Hey cool ich hab Linux ;D
Kommentar ansehen
04.11.2011 19:48 Uhr von MBGucky
 
+1 | -0
 
ANZEIGEN
@Xalox: Webserver laufen größtenteils unter Linux, und trotzdem werden sie gehackt. Zwar sind sie in der Tat nicht anfällig für die bekannten Viren, das liegt aber eher daran, dass die Viren halt eben für Windows geschrieben werden.
Kommentar ansehen
19.11.2011 04:56 Uhr von Honeybadger
 
+1 | -0
 
ANZEIGEN
@MBGucky: Allgemein erstmal sry fürs Ausgraben dieser Leiche.
Aber das ist so nicht ganz richtig :>
Viele Universitäten haben Rechner mit xampp oder wampp ausgestattet - also lassen Webserver auf Windowsmaschinen laufen - da gab es Jahrelang eine Sicherheitslücke die nicht beachtet wurde. Und zwar ist es möglich gewesen, da bei der Standardinstallation jener Produkte keinerlei Sicherheitsvorkehrungen getroffen wurden, über das Administrationsinterface "PHPMyAdmin" eine Shell auf das Zielsystem einzuschleusen und diese extern über den Browser aufzurufen um dann anschließen Systembefehle ausführen zu können. Bei Linuxkisten ist das in der Regel nicht möglich, da der Webserver als non-privileg User ausgeführt wird - hier sind keinerlei Schreibrechte im Docroot des Apache vorhanden, außer der Administrator hat keine Ahnung und verteilt an jeden Ordner CHMOD 777. -> Diese Lücke existierte mindestens 10 Jahre....

SQL-Injections/XSS-Lücken sind da echt ein Scheiß gegen.
(Die Lücke die ich ansprach ist als Remote File Inclusion definiert, falls es interessiert :>)
Kommentar ansehen
19.11.2011 15:02 Uhr von MBGucky
 
+1 | -0
 
ANZEIGEN
@Honeybadger: wegen der Leiche musst Du aufpassen. Wenn sie sich bewegt, hau lieber noch mal drauf ;)

Und wegen dem Server: deswegen schrieb ich ja auch "größtenteils" und nicht "alle". Du wirst es nicht glauben: Auch ich betreue einen Webserver, der unter Windows läuft. Allerdings käme ich nie auf die Idee, dort xampp laufen zu lassen (xampp taugt höchstens zum Testen auf einem lokalen Rechner.)

Aber auch auf Linux-Servern kann es passieren, dass jemand es schafft, eigenen PHP-Code dort auszuführen. Und wenn man das geschafft hat, kann man mit dem Rechner so ziemlich alles machen was man als Hacker so machen will (Spam verschicken, DDOS-Attacken vornehmen, Daten ausspähen, Viren verbreiten)

Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Türkei: Armee ersetzt deutsches Sturmgewehr G-3 durch das türkische MPT-76
Deutsches Fußball-Museum Dortmund für den Preis "Museum des Jahres" nominiert
Türkei: Forscher entwickeln zuverlässige Datenübertragung mittels Photonen


...oder unseren und keine aktuellen News mehr verpassen?