Damit aus Double Kill kein Overkill wird - wie sich Unternehmen vor einer neuen Angriffsmethode schützen können
Bei der kürzlich aufgedeckten Double-Kill-Schwachstelle wurde eine einzigartige Angriffsmethode verwendet, die zukunftsweisend sein wird. Marina Kidron vom Skybox Research Lab klärt auf, welche Tools vor einem erneuten Angriff schützen.
(IINews) - Vor wenigen Wochen machte die Double-Kill-Attacke Schlagzeilen. Hacker haben eine Sicherheitslücke im Internet Explorer ausgenutzt, um Windows-PCs mit Schadprogrammen zu infizieren. Mittels eines speziell präparierten Office-Dokuments wurde eine Malware heruntergeladen und unbemerkt auf dem Computer installiert. Es wird gemutmaßt, dass hinter dem Angriff gezielte Spionageabsichten stecken. Mittlerweile wurde die Sicherheitslücke behoben, aber die Gefahr ist noch lange nicht gebannt.
Marina Kidron, Director of Threat Intelligence am Skybox Research Lab, ist sich sicher: "Wir werden in Zukunft ähnliche Angriffe sehen und es ist nur eine Frage der Zeit, bis dieses Exploit für weniger gezielte Zwecke ausgenutzt wird. Neben Unternehmen sind auch Privatpersonen besonders gefährdet und müssen ihre Sicherheitseinstellungen überdenken."
Infektion springt von Office zum Explorer
Der Double-Kill-Angriff wurde initiiert, sobald der Windows-Nutzer eine RTF-Datei mit Microsoft Word geöffnet oder eine speziell gestaltete Website besucht hat. Diese Angriffsmethode unterscheidet sich von ähnlichen Attacken durch das Laden einer HTML-Seite mit VBScript, welches Filter, die nach verdächtigen Dateitypen suchen, umgeht und von der VBScript Engine ausgeführt wird. Dieser Sprung von Microsoft Office zum Internet Explorer Kernel ist der entscheidende Knackpunkt dieser Sicherheitslücke und wurde noch nie zuvor im Exploit Code gesehen. Die Aufdeckung dieser Schwachstelle kann daher der Türöffner für ähnliche Angriffspläne anderer Bedrohungsarten sein.
Skybox Research Lab hat Bedrohungslage im Blick
Das Skybox Vulnerability Center veröffentlicht derzeit Informationen zur Double-Kill-Schwachstelle. Mittels einer Schwachstellenbewertung ohne aktiven Scan soll das Vorhandensein einer Schwachstelle in einer Kundenumgebung abgeleitet werden. Sicherheitslücken werden dann in ein Angriffsflächenmodell integriert, das die Netzwerktopologie, Sicherheitskontrollen und Ressourcen umfasst. An dem Modell werden Angriffssimulationen durchgeführt, wobei die Daten des Informations-Feeds verwendet werden, um anfällige Assets zu ermitteln, die direkt oder indirekt einem potenziellen Angriff ausgesetzt sind.
Zeichenzahl: 2.547 (mit Leerzeichen)
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox? Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.
Skybox Security
Aljona Jauk
Theresienstr. 43
80333 München
SkyboxGer(at)onechocolatecomms.de
+49 89 3888 920 15
www.skyboxsecurity.com/DACH
Datum: 30.05.2018 - 12:00 Uhr
Sprache: Deutsch
News-ID 1615753
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Aljona Jauk
Stadt:
München
Telefon: +49 89 3888 920 15
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 42 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Damit aus Double Kill kein Overkill wird - wie sich Unternehmen vor einer neuen Angriffsmethode schützen können
"
steht unter der journalistisch-redaktionellen Verantwortung von
Skybox Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).