zurück
Jun
15
2016

Exploit-Kits bedrohen Windows-Schutz

Es gibt verschiedene zusätzliche Werkzeuge, zum Beispiel das Tool Microsoft EMET, um sein Windows-System besser vor Angriffen zu schützen. Nun hat FireEye jedoch ein spezielles Exploit-Kit identifiziert, das die erweiterten Schutzmaßnahmen von EMET aushebeln kann. Dieses Exploit-Kit, das unter dem Namen Angler bekannt ist, ist technisch sehr fortschrittlich und wird von seinen Erschaffern stets weiterentwickelt mit dem derzeitigen Ziel, Windows-Systeme anzugreifen und Schadprogramme, wie Erpressungs- oder Online-Banking-Trojaner, darauf einzuschleusen.    

Angler ist nun in der Lage, das Schutzprogramm EMET zu umgehen und das System mit Maleware zu infizieren, indem es die zusätzlichen Schutzmechanismen aushebelt. Denn EMET bietet der Datenausführungsverhinderung (Data Execution Prevention, DEP), einem Sicherheitsfeature, erweiterten Schutz, der sich jedoch mithilfe einer Technik namens Return Oriented Programming (ROP) umgehen lässt, weshalb EMET auch zusätzliche Sicherheitsmaßnahmen gegen die ROP-Technik beinhaltet. Diese Sicherheitsmaßnahmen werden jedoch von Angler umgangen, indem das Exploit-Kit die Speicherverwaltungsfunktionen aus Flash oder auch Silverlight öffnet und die Speicherbereiche dann als ausführbar markiert. Zudem kann Angler auch die EMET-Technik Export Address Table Filtering aushebeln.  

Sorgen macht den Sicherheitsexperten nun vor allem, dass ein so „herkömmliches“ Exploit-Kit wie Angler die Macht besitzt, sogar speziell geschützte Windows-Systeme erfolgreich anzugreifen, was bisher nur von hochentwickelten Exploits bekannt war. Die Gefahr einer Infizierung des Systems und die Quantität der Maleware, die dabei eingeschleust wird, hat somit ein neues Ausmaß erreicht. 

Exploit-Kit, Angler, Microsoft EMET, Windows