Schwachstelle Kernel-Treiber
Forscher hebeln Virenschutzprogramme aus
Virenforscher von Matousec haben eine neue Studie veröffentlicht, in der sie eine Technik beschreiben, mit der sich die Sicherheitsfunktionen von Schutzprogrammen aushebeln lassen. Die Technik wird von den Forschern KHOBE, kurz für Kernel Hook Bypassing Engine, genannt. Damit nutzen die Forscher die Treiber-Hooks, die tief ins Windows Betriebssystem integriert sind. Darüber wird harmloser Code geschickt, den die Sicherheitstools zulassen - vor dem Ausführen wird dieser allerdings mit Schadcode ausgetauscht. Auch wenn dieser Vorgang simpel klingt, ist er alles andere als einfach. Für eine erfolgreiche Attacke muss das Timing genau richtig sein - laut Matousec-Forschern hilft die Multi-Core-Architektur moderner Systeme hier allerdings den Angreifern.
Um eine Sicherheitssoftware austricksen zu können, muss diese SSDT, die System Service Descriptor Table, verwenden. Leider wird diese von einem Großteil der Programme verwendet, die Forscher konnten unter anderem Schutz-Software von Symantec, F-Secure, Kaspersky, CA, Comodo, Avira, AVG oder McAfee aushebeln. Die komplette Liste sowie eine genaue Erläuterung zu KHOBE haben die Forscher auf der Homepage von Matousec online gestellt. (mja)
- Stefanie Herrmann, EMEA Marketing Program Coordinator bei Sendmail
„Zahlreiche neue Datenschutzbestimmungen werden europaweit in Kraft treten, wichtig hierbei ist, diese schnellstmöglich über die bestehende Email-Infrastruktur umzusetzen und für eine präzise Einhaltung zu sorgen.“ - Monika Nordmann, Marketing Manager DACH bei Sophos
„Computernutzer verbringen immer mehr Zeit in sozialen Netzwerken wie Facebook und veröffentlichen dort persönliche Informationen. Damit erhöhen sie auch ihr Risiko, Opfer von Angriffen mit Spam, Schadprogrammen und von Identitätsdiebstahl zu werden.“ - Stefan Schiffert, CTO bei der Avira
„Administratoren und CIOs müssen mit einer weiteren Verschärfung der Bedrohungslage für Computer rechnen.“ - Klaus Lenssen, Senior Business Development Manager Security und Government Affairs bei Cisco Deutschland
„Noch vor zehn Jahren war es für Unternehmen undenkbar, sensible Geschäftsdaten außerhalb der eigenen Firewall abzulegen.“ - Peter Klein, Head of Technical Services bei F-Secure
„Ohne einer wirkungsvollen in-the-cloud Technologie werden es IT-Administratoren schwer haben, ihr Unternehmensnetzwerk abzusichern.“ - Christian Wirsig, Communications Manager bei Kaspersky Lab
„Sicherlich wird in Zeiten einer globalen Wirtschaftskrise auch in den IT-Abteilungen stärker gespart, allerdings sollte dies nicht zu Lasten der Sicherheit erfolgen.“ - Toralv Dirro, EMEA Security Spezialist bei McAfee
„Administratoren werden eine Reihe neuer Angriffsvektoren beherrschen müssen. Neben Autorun auf USB-Geräten rechnen wir vor allem mit der Ausnutzung von Sicherheitslücken in Flash- und Multimedia-Applikationen von Drittanbietern, die direkt über den Browser aufgerufen werden.“ - Michael Scheffler, Regional Director Central Europe bei Websense
„Die Unternehmen müssen die Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und überwachen.“