THEMEN

Microsoft Stuxnet Exploit Sicherheitsleck aufgetaucht
Veröffentlicht am Dienstag, 23.November 2010 von Redaktion


Seit Juli 2010 ist der Computer-Schädling Stuxnet bekannt und bereitet seither weltweit unzähligen Sicherheitsexperten viel Kopfzerbrechen. Stuxnet hat bisher ausgesuchte Industrieanlagen im Visier. Der Softwarehersteller Microsoft hat mittlerweile 3 von 4 Stuxnet Sicherheitslöchern geschlossen, welche die Schadsoftware ausnutzte um Computersysteme zu attackieren.



er Computer-Schädling Stuxnet ist seit Juli 2010 bekannt und hat seitdem weltweit für viel Aufregung bei unzähligen Sicherheitsexperten gesorgt. Nachdem der Softwarehersteller Microsoft bereist 3 von 4 Sicherheitslöchern geschlossen hat, welche Stuxnet ausnutzte um Computersysteme zu attackieren, ist nun ein Exploit für das Sicherheitsleck Nummer 4 aufgetaucht.

Auch für die Vierte, bisher noch ungepachte Stuxnet-Lücke wurde nun ein gleichfalls funktionierender Exploit identifiziert. Um sich auf das geschützte System-Verzeichnis eines Rechners Zugriff verschaffen zu können nutzt der Computer-Schädling ein Sicherheitsleck im Windows Task Planner aus. Dieses soll auch gelingen wenn sich ein User gewissermaßen mit nicht ausreichenden Rechten am System angemeldet hat.

Der nun entdeckte Exploit wurde von einem Entwickler namens webDEVIL programmiert. Die Demo-Malware kann laut eigener Aussage für Windows 7, Vista und Server 2008 gefährlich werden. Dabei ist es unabhängig ob es sich bei den genannten Microsoft-Betriebssystemen um die 32,- oder auch 64-Bit-Versionen handelt.

Der Computer-Schädling Stuxnet ist seit Juli 2010 bekannt und unzählige Sicherheitsexperten beobachten seither mit Sorge die rasante Entwicklung des Computer-Schädlings. Bisher ist noch unklar wer den Schädling programmiert hat. Verbreitet wird Stuxnet bisher via USB-Sick. Sicherheitsexperten befürchten, dass der Computer-Schädling Stuxnet bei entsprechender Umprogrammierung jede Industrieanlage angreifen und manipulieren kann.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Bitdefender
CA eTrust