BitDefender: Gegenangriff auf Zero-Day-Bedrohung für Windows-Nutzer

Erwartet wird ein solcher jedoch erst Mitte Dezember. Anti-Malware-Experte BitDefender möchte seine Nutzer schon früher auf der sicheren Seite wissen und hat mit einem Update seiner Antivirenprogramme reagiert. Von dem Angriff betroffen sind Nutzer von Windows XP, Vista und 7, sowohl in der 32- als auch in der 64-bit-Version. Cyberkriminelle, die durch die Sicherheitslücke in ein System eindringen, haben die Möglichkeit, weitere Malware im jeweiligen Rechner zu implementieren. Des Weiteren können sie Programme ausführen, für die sie eigentlich keine Sicherheitsfreigabe haben oder sie verändern grundlegende Einstellungen.


Stack Overflow
Möglich macht dies ein Stack Overflow in der Funktion NtGdiEnable EUDC. Dadurch ist ein Angreifer in der Lage, das System mit einer falschen Rücksprungadresse auszutricksen und einen schädlichen Registry-Eintrag vorzunehmen, wodurch er mit Kernel-Modus-Rechten ausgestattet wird. So werden selbst neuere Systeme wie Vista und Windows 7 ausgehebelt, die normalerweise nach einer Authorisierung verlangen würden. Einen Microsoft-Patch gibt es bislang noch nicht ? eine BitDefender-Lösung allerdings schon. Die Anti-Malware-Suiten des Virenschutzexperten erkennen, blocken und beseitigen die neue Bedrohung zuverlässig und bieten Windows-Usern so einen professionellen Schutz. (BitDefender/mc/ps)

Schreibe einen Kommentar