com!-Academy-Banner
Missbrauch der Powershell

Zero Day Exploit in Windows entdeckt

von - 15.04.2019
Sicherheitsleck
Foto: sdecoret 7 shutterstock.com
Sicherheitsforscher melden eine kritische Lücke, bei der Angreifer auf die in Windows integrierte Powershell zurückgreifen. Über das Leck war es Hackern möglich, vollständigen Systemzugriff zu erlangen.
Die Experten von Kaspersky Lab haben eine als kritisch eingestufte Sicherheitslücke in Windows entdeckt. Durch die bis dahin unbekannte Lücke waren Hacker in der Lage, die volle Kontrolle über das befallene System zu erlangen. Betroffen waren in erster Linie 64-Bit-Rechner mit Windows 7 bis hin zu einigen älteren Builds von Windows 10.
Mithilfe einer Backdoor war es den Angreifern gelungen, auf den Kernel der Systeme zuzugreifen. Der Angriff konnte weitestgehend unbemerkt vom Nutzer ausgeführt werden. Um die Attacke erfolgreich auszuführen, war lediglich die Installation einer schadhaften EXE-Datei notwendig. Wie diese auf das System des Opfers gelangt sein könnte, beschreiben die Sicherheitsexperten allerdings nicht.

Malware als System-Tool getarnt

Nachdem die Malware installiert wurde, startet diese ein schadhaftes Powershell-Script, das weiteren Schadcode herunterlädt und ausführt. Ein in der Folge eingeschleustes Powershell-Script ist dann dafür verantwortlich, den Angreifern einen vollständigen Systemzugriff zu sichern. Der ganze Vorgang wird von gängigen Sicherheitslösungen nicht erkannt, da die Powershell ein herkömmliches System-Tool in Windows ist.
Wie Kaspersky Lab mitteilt, wurde die Schwachstelle bereits am 10. April an Microsoft gemeldet und von den Redmondern beseitigt. Die Experten raten dringend dazu, das Betriebssystem stets mit den zur Verfügung gestellten Sicherheitspatches zu versehen.
Verwandte Themen