Windows Zero Day Lücke ermöglicht Angriff von Duqu
Duqu ist ein neuer Spezial-Wurm welcher sich anscheinend auf Firmen spezialisiert hat und nach der Meinung vieler Experten nur gezielt für Angriffe verwendet wird. Hierzu hat die Sicherheitsfirma CrySys heraus gefunden, wird eine modifizierte Word-Datei verwendet um die Malware in das Microsoft Betriebssystem zu bringen.
Von dort aus verbreitet sich der Wurm dann über Netzwerk-Shares weiter und kann dadurch auch Systeme erreichen, welche nicht direkt mit dem Internet verbunden sind. Dabei erhalten die Schädlinge die Angriffsinformationen aus dem Internet über jene Rechner welche damit verbunden sind. Das System bildet sozusagen über das Netzwerk eine Art Kette um mit dem Internet zu kommunizieren. Die Sicherheitslücke welche hierzu verwendet wird, ist gerade erst gefunden worden und ist nicht wie anzunehmen war in Word zu finden – sondern ist im Windows Kernel vorhanden, was natürlich ein besonders hohes Sicherheitsrisiko dar stellt.
Microsoft hat inzwischen das Bestehen der Zero Day Lücke bestätigt und arbeitet daran diese zu schließen. Das Sicherheitsupdate wird nach Fertigstellung automatisch per Windows-Update an die Clients ausgeliefert. Bis dort hin bedeutet dies wohl, besser keine Word-Dateien von unsicheren Absendern öffnen. Laut Aussage von Microsoft, soll Duqu schon seit ca. 1 1/2 Wochen vom hauseigenen Virenscanner erkannt werden – was wiederrum eine gewisse Sicherheit geben würde.
Tags:
- worddateien als sicherheitsrisiko
- neuer virus duqu
- neuer virus duqu
- neuer virus duqu
- neuer virus duqu