IT-Sicherheit: Exploits:
Reaktionszeiten werden kürzer
Amerikanische Forscher haben demonstriert, dass sich das Erstellen von Exploits automatisieren lässt. Damit könnten Hacker schneller als je zuvor Sicherheitslöcher in Software ausnutzen.
Experten der Universitäten Berkeley und Pittsburgh sowie der Carnegie-Mellon-University in New York haben bei einem Test innerhalb weniger Minuten Exploits für Schwachstellen in fünf Programmen von Microsoft erzeugt.
Sie verwendeten dazu die Patches, welche die automatische Update-Funktion von Windows auf Rechner überspielt. Diese Software-»Flicken« verglich ein Programm mit den Original-Dateien auf den Windows-Rechnern und generierte einen entsprechenden Exploit.
Angreifer, die solche automatisierten Verfahren zurückgreifen, können wesentlich schneller Schadsoftware entwickeln, die Sicherheitslücken ausnutzt. Bislang beträgt das Zeitfenster ein bis drei Tage, bis nach Bekanntwerden einer Schwachstelle ein Patch bereitsteht. Bereits das reicht jedoch in vielen Fällen aus, um ungepatchte Rechner zu attackieren.
Ein Fachmann des Sicherheitsunternehmens SANS Institute befürchtet, dass es in Kürze nur noch Minuten oder bestenfalls Stunden dauern wird, bis erste Exploits auftauchen. Für Anbieter von Sicherheitssoftware bedeute dies, dass sie ihre Produkte stärker auf Prevention auslegen müssten.
Solche Ansätze verlassen sich nicht darauf, Angriffe anhand bereits bekannter Muster zu identifizieren und zu unterbinden. Gefragt seien Verfahren, die zwischen »normalen« Vorgängen auf einem Rechner und Aktionen unterscheiden können, die auf eine Attacke hindeuten.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
Microsoft nimmt virtualisierte Infrastrukturen ins Visier
Nach zögerlichem Einstieg in die Techniken der Virtualisierung schreibt sich Microsoft diese mittlerweile deutlich auf die Fahnen und richtet das Produktangebot entsprechend aus. Der Windows-Hersteller unterstützt nun mehrere Spielarten der Virtualisierung und offeriert außerdem passende Verwaltungswerkzeuge.
Dreister Trickbetrug auf Ebay Motors
Trickbetrüger versuchen derzeit bundesweit gutgläubige Autoverkäufer auf Ebay Motors zu linken: Einige Tage nachdem eine Auktion abgeschlossen wurde, rufen sie die Verkäufer an und geben sich dort als der Käufer des Fahrzeugs aus. Da es einen Motorschaden habe, sollen die Verkäufer ihnen sofort Geld für eine Reparatur überweisen.
» Meistgelesene News
Der ultimative CeBIT-Hostessen-Report
Auf der CeBIT kann man sich nicht nur über die neuesten SAP-Anwendungen informieren. Es gibt zwischen all der Hard- und Software gottlob auch immer wieder ganz besonders charmante Argumente für einen Besuch auf der größten Computermesse der Welt.
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
