IT-Sicherheit: Exploits:
Reaktionszeiten werden kürzer
Amerikanische Forscher haben demonstriert, dass sich das Erstellen von Exploits automatisieren lässt. Damit könnten Hacker schneller als je zuvor Sicherheitslöcher in Software ausnutzen.
Experten der Universitäten Berkeley und Pittsburgh sowie der Carnegie-Mellon-University in New York haben bei einem Test innerhalb weniger Minuten Exploits für Schwachstellen in fünf Programmen von Microsoft [1] erzeugt.
Sie verwendeten dazu die Patches, welche die automatische Update-Funktion von Windows auf Rechner überspielt. Diese Software-»Flicken« verglich ein Programm mit den Original-Dateien auf den Windows-Rechnern und generierte einen entsprechenden Exploit.
Angreifer, die solche automatisierten Verfahren zurückgreifen, können wesentlich schneller Schadsoftware entwickeln, die Sicherheitslücken ausnutzt. Bislang beträgt das Zeitfenster ein bis drei Tage, bis nach Bekanntwerden einer Schwachstelle ein Patch bereitsteht. Bereits das reicht jedoch in vielen Fällen aus, um ungepatchte Rechner zu attackieren.
Ein Fachmann des Sicherheitsunternehmens SANS Institute [2] befürchtet, dass es in Kürze nur noch Minuten oder bestenfalls Stunden dauern wird, bis erste Exploits auftauchen. Für Anbieter von Sicherheitssoftware bedeute dies, dass sie ihre Produkte stärker auf Prevention auslegen müssten.
Solche Ansätze verlassen sich nicht darauf, Angriffe anhand bereits bekannter Muster zu identifizieren und zu unterbinden. Gefragt seien Verfahren, die zwischen »normalen« Vorgängen auf einem Rechner und Aktionen unterscheiden können, die auf eine Attacke hindeuten.
[1] http://www.microsoft.com/
[2] http://www.sans.org/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
