windows10

Windows 10 – EDGE in 18 Sekunde gehackt


Wenn es um die Sicherheit geht, ist Windows nach wie vor ein beliebtes Angriffsziel. Das hat sich auch mit der Einführung von Windows 10 nicht sonderlich verbessert. Die große Verbreitung von Windows macht es dazu attraktiv, Sicherheitslücken auszunutzen, da man mit wenig Aufwand sehr viele Rechner als potentielle Angriffsziele bekommt.

Auf dem „PwnFest“ in Seoul, Südkorea haben IT Experten und Hacker nun gezeigt, wie groß das Gefahrenpotential für Windows 10 Nutzer nach wie vor ist. Dabei waren auch andere Systeme im Fokus, die vorgestellten Hacks für Windows 10 waren aber besonders bemerkenswert.

So schaffte es der südkoreanische Hacker Lokihardt, den EDGE Browser in Windows 10 so zu manipulieren, dass Schadcode ohne Probleme und Nachfragen ausgeführt wurde. Das ist bereits bemerkenswert, allerdings brauchte der Hacker dazu lediglich 18 Sekunden. In sehr kurzer Zeit kann man also Windows 10 so kompromittieren, dass es wahrscheinlich möglich wird, einen fremden Rechner zu kapern.

Im Original heißt es dazu:

A team at Beijing vulnerability firm Qihoo 360 successfully popped Edge on Windows 10, as did highly talented South Korean hacker Lokihardt, the latter’s exploit being successful after only 18 seconds. Both earned $140,000 for gaining SYSTEM-level code execution on Windows Edge.

Microsoft* arbeitet derzeit zwar auch an Gegenmaßnahmen gegen solche Hacks und schließt mit neuen Updates und Patches immer wieder neue gefundene Sicherheitslücken, wie nutzlos das manchmal ist, konnte man auch auf dem „PwnFest“ sehen. So bekam das The Qihoo Hacker Team kurzfristige Probleme, weil Microsoft* mit einem Update 3 Sicherheitslückeh geschlossen hatte, die man für die eigenen Hacks verwendet hat. Diese Möglichkeiten standen damit nicht mehr zur Verfügung. Das Team blamierte sich auf dem Festival aber trotzdem nicht, denn innerhalb von 30 Stunden fand man einen Weg, trotz der geschlossenen Lücken das System zu hacken.

Auch ein Sicherheitsupdate heißt also nicht, dass wirklich dauerhaft für Sicherheit gesorgt wird. In der Regel finden Angreifer Wege, um diese gepatchten Lücken in kurzer Zeit – wie hier gesehen- wieder zu umgehen.

Microsoft* selbst zahlt mittlerweile hohe Summen im sechsstelligen Bereich für gefundene Sicherheitslücken. Ziel ist es, dass die Hacker ihr Wissen direkt an Microsoft weiter geben und nicht auf dem florierenden Markt für IT-Sicherheitslücken verkaufen. Ob das wirklich klappt lässt sich schwer abschätzen. Letztendlich kann man sich aber gut vorstellen, dass Regierungen, Geheimdienste oder auch andere Organisationen deutlich mehr für Exploits bezahlen, als Microsoft das tut und damit ist es ein Wettbewerb um die höchste Prämie in dem Bereich.

Nutzer können an der Stelle relativ wenig tun. Sicherheitsprogramme nützen wenig, wenn die Lücken direkt unter Windows 10 oder unter EDGE zu finden sind. Man sollte daher immer im Hinterkopf behalten,d as Windows 10 (und auch andere System) nicht immer sicher ist.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.