Wenn es um die Sicherheit geht, ist Windows nach wie vor ein beliebtes Angriffsziel. Das hat sich auch mit der Einführung von Windows 10 nicht sonderlich verbessert. Die große Verbreitung von Windows macht es dazu attraktiv, Sicherheitslücken auszunutzen, da man mit wenig Aufwand sehr viele Rechner als potentielle Angriffsziele bekommt.
Auf dem “PwnFest” in Seoul, Südkorea haben IT Experten und Hacker nun gezeigt, wie groß das Gefahrenpotential für Windows 10 Nutzer nach wie vor ist. Dabei waren auch andere Systeme im Fokus, die vorgestellten Hacks für Windows 10 waren aber besonders bemerkenswert.
So schaffte es der südkoreanische Hacker Lokihardt, den EDGE Browser in Windows 10 so zu manipulieren, dass Schadcode ohne Probleme und Nachfragen ausgeführt wurde. Das ist bereits bemerkenswert, allerdings brauchte der Hacker dazu lediglich 18 Sekunden. In sehr kurzer Zeit kann man also Windows 10 so kompromittieren, dass es wahrscheinlich möglich wird, einen fremden Rechner zu kapern.
Im Original heißt es dazu:
A team at Beijing vulnerability firm Qihoo 360 successfully popped Edge on Windows 10, as did highly talented South Korean hacker Lokihardt, the latter’s exploit being successful after only 18 seconds. Both earned $140,000 for gaining SYSTEM-level code execution on Windows Edge.
Microsoft arbeitet derzeit zwar auch an Gegenmaßnahmen gegen solche Hacks und schließt mit neuen Updates und Patches immer wieder neue gefundene Sicherheitslücken, wie nutzlos das manchmal ist, konnte man auch auf dem “PwnFest” sehen. So bekam das The Qihoo Hacker Team kurzfristige Probleme, weil Microsoft mit einem Update 3 Sicherheitslückeh geschlossen hatte, die man für die eigenen Hacks verwendet hat. Diese Möglichkeiten standen damit nicht mehr zur Verfügung. Das Team blamierte sich auf dem Festival aber trotzdem nicht, denn innerhalb von 30 Stunden fand man einen Weg, trotz der geschlossenen Lücken das System zu hacken.
Auch ein Sicherheitsupdate heißt also nicht, dass wirklich dauerhaft für Sicherheit gesorgt wird. In der Regel finden Angreifer Wege, um diese gepatchten Lücken in kurzer Zeit – wie hier gesehen- wieder zu umgehen.
Microsoft selbst zahlt mittlerweile hohe Summen im sechsstelligen Bereich für gefundene Sicherheitslücken. Ziel ist es, dass die Hacker ihr Wissen direkt an Microsoft weiter geben und nicht auf dem florierenden Markt für IT-Sicherheitslücken verkaufen. Ob das wirklich klappt lässt sich schwer abschätzen. Letztendlich kann man sich aber gut vorstellen, dass Regierungen, Geheimdienste oder auch andere Organisationen deutlich mehr für Exploits bezahlen, als Microsoft das tut und damit ist es ein Wettbewerb um die höchste Prämie in dem Bereich.
Nutzer können an der Stelle relativ wenig tun. Sicherheitsprogramme nützen wenig, wenn die Lücken direkt unter Windows 10 oder unter EDGE zu finden sind. Man sollte daher immer im Hinterkopf behalten,d as Windows 10 (und auch andere System) nicht immer sicher ist.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
