Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

[Freakless08]

Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

Durch die Verwendung von Adobe Flash, als auch durch Silverlight, ist es Hackern gelungen die Sicherheitsfunktion von Windows 7 zu umgehen. Diese Lücke wird bereits ausgenutzt um unbemerkt z.B. Online-Banking-Trojaner auf dem Opfersystem zu installieren. Die Lücke ist als Exploit Kit zum Kauf verfügbar und wird auch zum Mieten freigegeben.

Der Exploit wurde bisher von der Sicherheitsfirma FireEye unter Windows 7 getestet und auch als Funktionstüchtig verifiziert.
Es wird empfohlen Adobe Flash und Silverlight im Browser zu deaktivieren oder zu deinstallieren.

Angler Exploit Kit Evading EMET << Threat Research Blog | FireEye Inc

 

[der_yappi]

AW: Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

Wenn ich das richtig lese, empfiehlt FireEye keinen Wechsel auf Windows 10 wie du:

Conclusion
The level of sophistication in exploits kit has increased significantly throughout the years. Where obfuscation and new zero days were once the only additions in the development cycle, evasive code has now been observed being embedded into the framework and shellcode.
Remediation guidance:
Although there are no quick solutions for the DEP, EAF, and EAF+ evasion techniques, organizations can mitigate this threat through a robust vulnerability management program for end user systems, which includes the installation of security updates for third party software. Applications such as Adobe Flash, web browsers, and Oracle Java should be patched routinely, prioritizing critical patches, or removed if possible. Because the web browser plays an important role in the infection process, disabling browser plugins for Flash or Silverlight may also reduce the browser attack surface.

Und so wie ich es gelesen habe, haben sie dies bis dato auch nur unter Win7 getestet.

 

[Freakless08]

AW: Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

Nicht direkt. Aber oben steht auch

This is something we are seeing for the first time in the wild, and we only observed it affecting systems running Windows 7.

Möglich das auch Windows 10 betroffen ist, aber oben habe ich eben die Hauptprogramme : Adobe Flash und/oder Silverlight geschrieben, die erst das überbrücken der Windows Sicherheitsfunktion und das installieren des Trojaners möglich machen. Habe das mit Windows 10 mal entfernt.

 

[DKK007]

AW: Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

Wird Zeit, das die Seiten endlich alle ohne Flash auskommen. Auf meinem 2. PC hab ich schon gar kein Flash mehr installiert.
Warum bekommen die ihre Lücken nicht endlich mal in den griff. Da muss man eben mal komplett neu programmieren, und nicht den uralten Code ständig weiter versuchen zu flicken.

 

[Incredible Alk]

AW: Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

Flash hab ich noch drauf aber vollständig deaktiviert, so dass ich es manuell zuschalten muss wenns unbedingt sein muss und ich dem INhalt (sehr) vertraue. Silverlight hab ich so lange ich mich erinnere noch nie gebraucht.

Aber immerhin, die Seiten die Flash verwenden werden weniger, aktuell hab ich glaub ich nur noch den ookla Speedtest in Verwendung der Flash haben will.

 

[DKK007]

AW: Angler Exploit Kit überlistet Windows 7 Sicherheitsfunktion dank Adobe Flash

Der Speedtest bei wieistmeineip.de braucht kein Flash.

Intel hat übrigens schon eine Lösung für das ROP-Problem ( Exploit Kits umgehen erweiterten Windows-Schutz | heise online ), indem ein 2. Stack nur für Sprungbefehle verwendet wird. Soll gesprungen werden, wird geprüft, ob die Zieladresse auf dem normalen Stack mit dem auf dem geschützten Schattenstack übereinstimmt. Ansonsten wird nicht gesprungen. Wann allerdings entsprechende CPUs kommen ist nicht bekannt.
Intel verankert Anti-Exploit-Technik in (CPU-)Hardware | heise online