Neue Sicherheitslücken: Totale Kontrolle über PCs möglich
Quelle: unsplash

Neue Sicherheitslücken: Totale Kontrolle über PCs möglich

Eine Sicherheitslücke, welche die komplette Kontrolle über das Zielsystem zulässt, betrifft alle Windows-Versionen von 7 bis und mit 10. Das entsprechende Tool ist im Dark Net frei verfügbar, allen Usern wird dringend zum Update geraten.
27. August 2019

     

Eine Reihe von Sicherheitslücken in den Treibern der Hardware verschiedenster Hersteller beschäftigt derzeit die IT-Security-Welt. Ein Remote-Access-Trojan-Werkzeug namens Nanocore RAT ist im Dark Net mittlerweile kostenlos zu haben, was einer breiten Masse von Hackern ermöglichen soll, den Angriff auszuführen, wie "Mspoweruser" mit Bezug auf das Cybersecurity-Unternehmen Lmntrix berichtet. Damit wäre es Angreifern möglich, einen "Complete Hack" zu erreichen – also die uneingeschränkte Kontrolle über das Zielgerät bis hin zur Kontrolle der Maus. Und das auf allen Windows-Versionen von 7 bis 10. Microsoft gab bekannt, dass der Windows Defender die Gefahr bereits abwenden könne. "Mspoweruser" merkt aber an, dass, um diesen Schutz auch wirklich zu erhalten, alle Systeme auf dem allerneuesten Stand sein müssen. Es wird daher allen Benutzern dringend zum Update des Betriebssystems und aller Treiber geraten.


Die Lücken, die an der Hacker-Konferenz Def Con von Mitarbeitern der Cyber-Sicherheitsfirma Eclypsium vorgestellt wurden, können Schadsoftware ermöglichen, Systemrechte zu erhalten. Somit kann die Malware auch direkt auf die Firmware installiert werden, was ein Aufsetzen der betroffenen Geräte nicht einmal mehr als Lösung zulässt, wie "Mspoweruser" zum Zeitpunkt des Bekanntwerdens berichtete. (win)


Weitere Artikel zum Thema

Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

20. August 2019 - Sicherheitsforscher haben eine Fehler in der Bluetooth-Spezifikation gefunden, der seit Bluetooth 1.0 bestehen soll. Dieser ermöglicht einen Key Negotiation of Bluetooth genannten Angriff, über den sich die Inhalte der Verbindung zwischen Geräten auslesen lassen.

Forscher finden 40 Lücken in VoIP-Telefonen verschiedener Hersteller

15. August 2019 - Spezialisten des Fraunhofer-Instituts haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Sie wurden mehr als fündig.

Schon wieder eine Schwachstelle in Intel-CPUs

7. August 2019 - Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche modernen Intel-Prozessoren betrifft und sich auf Windows-Systeme auswirkt. Angreifer können über eine Side-Channel-Attacke auf vertrauliche Daten im privilegierten Speicher zugreifen.

Kommentare
Ist im Grunde genommen doch keine wirkliche Neuigkeit. Wir reden immer nur von der möglichen Gefahr " könnte sein " Die wirkliche Gefahr das ich mir das System durch ein Update vom Marktführer zerschiesse ist 10 mal höher als die Gefahr das ein Angreifer möglicher Weise meine virtuelle Webcam kappern könnte. Wer mit einem gesunden Menschenverstand im Internet unterwegs ist, ist auch nicht unsicherer unterwegs wenn er kein WinOS PPP drauf hat.
Mittwoch, 28. August 2019, xar61



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER