Kernel-Lücke in Windows 10 erlaubt Installation von Rootkits

Sicherheitsforscher von CyberArk Labs haben eine möglicherweise schwerwiegende Sicherheitslücke in Windows 10 entdeckt. Sie soll Angriffe auf das Betriebssystem ermöglichen, die die Sicherheitsfunktion PatchGuard umgehen. Die auch als Kernel Patch Protection bezeichnete Technik soll verhindern, dass der Kernel von Windows 10 verändert wird, um beispielsweise ein Rootkit zu installieren.

Der von den Forschern als GhostHook bezeichnete Angriff erlaubt es, Windows 10 auf Kernel-Ebene zu manipulieren. Damit wären Angreifer in der Lage, alle Sicherheitsvorkehrungen auszuhebeln, die auf Informationen des Kernels angewiesen sind. Dazu zählen Antivirenprogramme, Firewalls, Host Intrusion Prevention Systems und andere Endpoint-Sicherheitsprodukte. Da PatchGuard nur für 64-Bit-Systeme verfügbar ist, könnte GhostHook auch zu einer Zunahme von 64-Bit-Malware führen.

„Bis jetzt haben wir vor allem aufgrund von PatchGuard nicht viele erfolgreiche Rootkits für Windows 10 64-Bit gesehen“, teilte CyberArk Labs mit. „Diese Angriffstechnik gibt Cyberangreifern die vollständige Kontrolle über eine Windows-10-Maschine, inklusive der Möglichkeit, alles auf dem System abzufangen.“

Details zu der Schwachstelle hält der Sicherheitsanbieter jedoch zurück, da bisher kein Patch von Microsoft vorliegt. „Die Technik macht es erforderlich, dass ein Angreifer das Zielsystem bereits vollständig kompromittiert hat“, zitiert The Register einen Microsoft-Sprecher. Das Unternehmen plane derzeit keinen Patch für die Anfälligkeit. Es werde den Fehler aber möglicherweise mit einer künftigen Windows-Version beheben.

Malware, die den Kernel von Windows ins Visier nimmt, ist nicht neu. 2009 sorgte das Mebroot Rootkit für Schlagzeilen, weil es auf infizierten Windows PCs Tastatureingaben aufzeichnete und HTTP- und HTTPS-Anfragen ausspionierte, um anschließend HTML-Code bevorzugt in Banking-Websites einzuschleusen.

Windows 10 ist laut Microsoft das bisher sicherste Betriebssystem des Unternehmens. Im Fall der Ransomware WannaCry konnte Windows 10 diesem Anspruch sogar gerecht werden. Sicherheitslücken sind unter Umständen jedoch in der Lage, Sicherheitsvorkehrungen wirkungslos zu machen.

[mit Material von Tom Jowitt, Silicon.co.uk]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht attraktive Onlineshops und Co. in den Augen von Kunden aus?

Onlineshopping ähnelt zunehmend einem persönlichen Einkaufserlebnis in einem Offline-Geschäft. Mittlerweile haben Unternehmen reichliche Erfahrungen sammeln…

18 Stunden ago

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

2 Tagen ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

2 Tagen ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

2 Tagen ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

3 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

3 Tagen ago