"AtomBombing": Forscher warnen vor "unpatchbarer" Windows-Lücke

29. Oktober 2016, 09:45
53 Postings

Angeblich alle Windows-Systeme betroffen – Gefahrenpotenzial allerdings unklar

Experten des Datensicherheits-Unternehmens Ensilo warnen vor einer Lücke in Windows-Systemen. Sie soll alle Windows-Versionen betreffen, ihre Angreifbarkeit sei speziell unter Windows 10 ausgetestet worden.

Bei dem Leck soll es sich nicht um eine typische, übersehene Schwachstelle handeln, sondern um das Funktionsprinzips eines wichtigen Systemfeatures. Konkret geht es um die Atom-Tables, in denen Windows Strings und Identifier von Anwendungen hinterlegt, erläutert Heise.

"Kann nicht gepatcht werden"

Angreifer soll es möglich sein, in dieser Datenbank Schadcode zu deponieren und anschließend von einem normalen Programm abholen und ausführen zu lassen. Eine Methode, die Ensilo "AtomBombing" genannt hat. Je nachdem, welches Programm als Werkzeug missbraucht wird, seien verschiedene Gefährdungen denkbar – etwa Passwortklau oder der Versand von Screenshots an Unbekannte.

"Leider kann dieses Problem nicht gepatched werden", schreibt Ensilo in einem Blogbeitrag, "denn es beruht nicht auf fehlerhaftem Programmcode, sondern auf dem Design des System-Mechanismus." Seitens Microsoft gibt es noch keine Stellungnahme zu der Entdeckung.

Gefährdungspotenzial unklar

Unklar ist, wie groß das tatsächliche Gefahrenpotenzial des "AtomBombings" ist. Der Angriffsweg wurde von Ensilo nur oberflächlich beschrieben und bedarf womöglich der Beihilfe des Nutzers durch das Öffnen einer kompromittierten Datei. Anstelle einer Änderung der Atom Tables erwägen die Experten eine zusätzliche Überwachungsebene. (red, 29.10.2016)

  • Ensilo hat die Windows-Lücke analog zur betroffenen Funktion "AtomBombing" genannt.
    foto: apa/afp/genya savilov

    Ensilo hat die Windows-Lücke analog zur betroffenen Funktion "AtomBombing" genannt.

Share if you care.