Sicherheitsforscher haben eine Lücke in der Powershell entdeckt. Damit wird ein vollständiger Systemzugriff möglich.
von Alexandra Lindner 16.04.2019
Die Experten von Kaspersky Lab haben eine als kritisch eingestufte Sicherheitslücke in Windows entdeckt. Durch die bis dahin unbekannte Lücke waren Hacker in der Lage, die volle Kontrolle über das befallene System zu erlangen. Betroffen waren in erster Linie 64-Bit-Rechner mit Windows 7 bis hin zu einigen älteren Builds von Windows 10.
Mithilfe einer Backdoor war es den Angreifern gelungen, auf den Kernel der Systeme zuzugreifen. Der Angriff konnte weitestgehend unbemerkt vom Nutzer ausgeführt werden. Um die Attacke erfolgreich auszuführen, war lediglich die Installation einer schadhaften EXE-Datei notwendig. Wie diese auf das System des Opfers gelangt sein könnte, beschreiben die Sicherheitsexperten allerdings nicht.
Malware als System-Tool getarnt
Nachdem die Malware installiert wurde, startet diese ein schadhaftes Powershell-Script, das weiteren Schadcode herunterlädt und ausführt. Ein in der Folge eingeschleustes Powershell-Script ist dann dafür verantwortlich, den Angreifern vollständigen Systemzugriff zu sichern. Der ganze Vorgang wird von gängigen Sicherheitslösungen nicht erkannt, da die Powershell ein herkömmliches System-Tool in Windows ist.
Wie Kaspersky Lab mitteilt, wurde die Schwachstelle bereits am 10. April an Microsoft gemeldet und von den Redmondern beseitigt. Die Experten raten dringend dazu, das Betriebssystem stets mit den zur Verfügung gestellten Sicherheits-Patches zu versehen.
Quelle: Zero Day Exploit in Windows entdeckt