Zero Day Exploit – Hintergrund | IT-Sicherheit fÃ¼r Einsteiger

JUNE 22ND, 2009
By

Zero Day Exploit – Hintergrund

Wenn in einer Anwendung oder einem Betriebssystem eine neue SicherheitslÃ¼cke entdeckt und verÃ¶ffentlicht wird, beginnt ein Wettlauf zwischen dem Hacker, der die SicherheitslÃ¼cke zu seinen Gunsten ausnutzen mÃ¶chte, und dem Anwendungsentwickler, der seine Kunden vor den Angreifern schÃ¼tzen mÃ¶chte. Je schneller der Hacker Ã¼ber ein funktionierendes Codefragment zur Ausnutzung dieser SicherheitslÃ¼cke verfÃ¼gt, desto mehr Nutzer der betroffenen Anwendung kann er schÃ¤digen, bevor ein Sicherheitsupdate diese LÃ¼cke schlieÃŸt. Der Zeitraum nach der VerÃ¶ffentlichung einer SicherheitslÃ¼cke bis zum Auftreten erster Angriffe, die diese SicherheitslÃ¼cke ausnutzen variiert. Oft sind entsprechende Softwarebausteine aber schon innerhalb eines Tages nach Bekanntwerden einer SicherheitslÃ¼cke verfÃ¼gbar. In diesem Fall spricht man von Zero Day Exploits. Aufgrund der zeitlichen Relevanz, Sicherheitsdienstleister, wie z.B. die Hersteller von Antivirensoftware, reagieren natÃ¼rlich auch auch die VerÃ¶ffentlichung von SicherheitslÃ¼cken und versuchen ihre Kunden zu schÃ¼tzen, hat der Entwicklungsdruck bei den Hackern, kriminell organisierten Gruppierungen, ebenfalls zugenommen. Durch die Nutzung entsprechend vorkonfigurierter Softwarewerkzeuge und Entwicklungsframeworks und Methoden der professionelen Softwareentwicklung wird die â€žkomerzielleâ€œ Ausnutzung einer SicherheitslÃ¼cke dramatisch beschleunigt. Daher hat die Zahl der Zero Day Exploits stark zugenommen und wird auch fÃ¼r die nÃ¤here Zukunft nicht abnehmen.

FÃ¼r den (sicherheitsbewuÃŸten) Anwender gilt es, Sicherheitsupdates fÃ¼r von ihm genutzte Programme schnellstmÃ¶glich zu installieren und keineswegs auf die lange Bank zu schieben. Des gleichen ist von einer SicherheitslÃ¼cke betroffenen Anwendern zu empfehlen, mÃ¶gliche Work-Arounds zum Blockieren der SicherheitslÃ¼cke (z.B. die Deaktivierung bestimmter FunktionalitÃ¤ten, setzen bestimmter Registry Keys etc.) in ErwÃ¤gung zu ziehen. Des Weiteren ist oft fÃ¼r den Zeitraum bis zum SchlieÃŸen einer SicherheitslÃ¼cke, der Verzicht auf bestimmte FunktionalitÃ¤ten machbar. Ist z.B. im PDF-Viewer eine SicherheitslÃ¼cke bekannt geworden, ist es mÃ¶glicherweise eine gute Idee keine PDF-Dokumente aus nicht absolut vertrauenswÃ¼rdigen Quellen damit zu Ã¶ffnenâ€¦

SchlieÃŸlich bieten auch gÃ¤ngige Virenscanner (F-Secure Anti-Virus , AntiVir , Norton Internet Security, Norton Internet Security ) einen gewissen Schutz gegen Exploits, da sie schneller als dies durch die Entwickler der betroffenen Software im Produkt umsetzbar wÃ¤re, durch Herausfiltern verdÃ¤chtiger Elemente aus Downloads, Emails, neu auf den Rechner gebrachten Dateien, den Anwender schÃ¼tzen kÃ¶nnen.

IT-Sicherheit, Viren und Trojaner, wie hacken funktioniert

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

You must be logged in to post a comment.

Search for:
Pages
Literaturtips
Tags
Adclick AngriffsmÃ¶glichkeiten Backup backupstrategie BCM Computerspionage computervirus Cyberwar datenernte Datensicherung diebstahl virtueller GÃ¼ter e-mail konto exploit gefahr gefahren gehackter PC gehackter Rechner als Web-Server GeschÃ¤ftsmodell Ghostnet Hacker Hackerangriff Klickbetrug Nutzung gehackter PC pc pc hacken RechnerÃ¼bernahme spam Spionage trojaner Umfrage Verschleierung verschlÃ¼sselung virenbefall warum hacken Werbebanner Werbung im Internet Wert wert fÃ¼r hacker wert gehackter pc wert gehackter PCs wert Ã¼bernommer PC wie hacken funktioniert zugangsdaten Ã¼bernommene Rechner Ãœberblick
Archives
- October 2009
- August 2009
- July 2009
- June 2009
- May 2009
- March 2009
- February 2009
- April 2008
- August 2007
- July 2007
- May 2007
- April 2007
- March 2007
- February 2007
Computerworld Security News
- Apple sidles into sideloading in the EU 17.04.2024
  While Apple didn’t rush to embrace sideloading, developers can get ready for it in the EU, as support for this is now live in the latest iOS 17.5 beta. This is the first big improvement Apple has made to its originally stated plans to bring its business in line with Europe’s Digital Markets Act (DMA). Web Distribution lets authorize […]
- The webcam privacy guide for Windows PCs 17.04.2024
  Is someone watching your PC’s webcam? Modern laptops are packed with webcam LEDs, privacy shutters, and even switches that physically disconnect the webcam to ensure you have control. Windows has a variety of useful settings, too — but those software options aren’t perfect. This is complicated on Windows 11 and Windows 10 PCs becaus […]
- How Workona can transform your team collaboration 17.04.2024
  Let’s get real for a minute: Much as the companies that create productivity apps would like to think otherwise, most of us don’t work and live entirely within any single software ecosystem. Sure, maybe you use Google Workspace for your email, word processing, and file storing. Or maybe you consider Microsoft 365 (formerly known as O […]
- Anthropic’s latest version of Claude comes to Amazon Bedrock 16.04.2024
  The most up-to-date version of Anthropic’s Claude AI, Claude 3 Opus, is now available on Amazon’s Bedrock managed AI service, bringing higher performance on more open-ended tasks to enterprise developers who rely on Amazon for generative AI model access. According to an announcement today from Amazon, Claude 3 Opus roughly doubles t […]
- Windows 10 Insider Previews: A guide to the builds 16.04.2024
  Microsoft never sleeps. In addition to its steady releases of major and minor updates to the current version of Windows 10, the company frequently rolls out public preview builds to members of its Windows Insider Program, allowing them to test out — and even help shape — upcoming features. Windows Insiders can choose to receive prev […]
heise Security
- Dubiose Werbung zu unnützen eIDAS-Zertifikaten 17.04.2024
  Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben. […]
- Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht 17.04.2024
  Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu. […]
- Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen 17.04.2024
  Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl. […]
- PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren 17.04.2024
  Kryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik. […]
- heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter 17.04.2024
  Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. […]
cNet Defense in Depth
- Taylor Swift's New Album is Almost Here: Nabbing All the Bonus Tracks Will Cost You - CNET 18.04.2024
  Collectors and completists, dig into your wallets. Here's a guide to the many, many ways you can purchase the superstar's new release. […]
- Taylor Swift and TikTok Are Going Steady Again as New Album Approaches - CNET 18.04.2024
  With The Tortured Poets Department about to hit stores, Swifties once again can use some of the singer's songs in their videos again. […]
- Best PS5 Headsets for 2024: Top Headsets Ranked - CNET 18.04.2024
  Get the perfect audio companion for your PS5 with one of the best headsets available. […]
- Missed the Tax Day Deadline and Forgot to File an Extension? What You Need to Know - CNET 17.04.2024
  Not everyone is penalized for filing their taxes late. […]
- NBA Playoffs 2024: Play-in Tournament Schedule, Matchups, TV Times, How to Watch Wednesday - CNET 17.04.2024
  Play-in games continue tonight starting with the Heat and Sixers, and you don't need cable to watch. […]

WordPress Themes | WordPress