Sicherheitslücken in Windows: Hacker umgehen Schutzmechanismen

MÜNCHEN (IT BOLTWISE) – Windows Defender Application Control (WDAC) galt lange als eine der robustesten Sicherheitsmaßnahmen für Windows-PCs. Doch nun haben Hacker Wege gefunden, diese Schutzmechanismen zu umgehen und Systeme für Malware und Ransomware anfällig zu machen.

Windows Defender Application Control (WDAC) ist ein integraler Bestandteil der Sicherheitsarchitektur von Windows, der es ermöglicht, nur vertrauenswürdige Anwendungen auszuführen. Diese Funktion sollte eigentlich verhindern, dass unautorisierte Software auf einem System läuft. Doch wie sich herausstellt, haben Hacker mehrere Methoden entwickelt, um diese Schutzmaßnahmen zu umgehen und so die Systeme für Cyberangriffe zu öffnen.

Eine der bekanntesten Techniken, die von Angreifern genutzt wird, ist die Verwendung sogenannter Living-off-the-Land Binaries (LOLBins). Diese legitimen Systemwerkzeuge sind standardmäßig in Windows integriert und können von Hackern umfunktioniert werden, um unautorisierten Code auszuführen, ohne dass Sicherheitslösungen Alarm schlagen. Da diese Tools vom System als vertrauenswürdig eingestuft werden, bieten sie eine einfache Möglichkeit, die Verteidigungsmechanismen zu umgehen.

Ein weiteres Schlupfloch stellt das sogenannte DLL-Sideloading dar. Hierbei werden legitime Anwendungen dazu gebracht, bösartige DLLs zu laden, anstatt der vorgesehenen. Wenn WDAC-Richtlinien nicht korrekt durchgesetzt werden, können Angreifer die Ausführungsregeln manipulieren, um unautorisierte Software auszuführen. Auch die Verwendung von unsignierten oder schwach signierten Binärdateien wird von Hackern ausgenutzt, um WDAC zu umgehen.

Microsoft ist sich dieser Sicherheitslücken bewusst und betreibt ein Bug-Bounty-Programm, das Forscher für die Meldung von Schwachstellen belohnt. Dennoch bleiben einige dieser Umgehungstechniken über längere Zeit unbehoben. Dies stellt eine erhebliche Bedrohung dar, da Angreifer, sobald sie WDAC umgangen haben, Payloads ausführen können, ohne von herkömmlichen Sicherheitslösungen erkannt zu werden.

Um sich vor diesen Angriffen zu schützen, wird Nutzern geraten, ihre Windows- und Microsoft-Defender-Installationen regelmäßig zu aktualisieren. Zudem sollten Anwendungen nur aus vertrauenswürdigen Quellen wie dem Microsoft Store oder offiziellen Anbieterwebsites heruntergeladen werden. Der Einsatz starker Antivirensoftware kann ebenfalls helfen, das Risiko zu minimieren, auch wenn die beschriebenen Angriffe oft ohne direkte Benutzerinteraktion erfolgen.

Die Sicherheitslücken in WDAC verdeutlichen, dass selbst die besten Schutzmechanismen nicht unfehlbar sind. Es liegt an Microsoft, diese Schwachstellen zu beheben, doch auch Nutzer können durch bewusste Sicherheitspraktiken ihren Teil dazu beitragen, das Risiko zu verringern. Die kontinuierliche Weiterentwicklung von Sicherheitslösungen und die Anpassung an neue Bedrohungen bleiben entscheidend, um die Integrität von IT-Systemen zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.997 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen