Atombombing wird eine Angriffstechnologie genannt, mit der sich Schadcode in quasi jedes Windows-System einschleusen lässt. Wie die Sicherheitsexperten von Ensilo
berichten, weisen alle Windows-Versionen eine Schwachstelle auf, die es Angreifern ermöglicht, von Virenscannern und Firewalls unbemerkt eigenen Code zu installieren.
Das Leck liegt offenbar in einer Windows-internen Funktion namens Atom Tables, wo Anwendungsdaten wie Identifier gespeichert werden. Ist ein Angreifer in der Lage, Schadcode in diese Atom Tables einzuschleusen, wozu gemäss den Ensilo-Angaben das Zutun des Nutzers erforderlich ist, kann eine konventionelle Anwendung wie ein Web Browser dazu gebracht werden, den Schadcode auszuführen. Da es sich bei den Atom Tables um einen Windows-internen Mechanismus handelt, gibt es laut Ensilo keine Möglichkeit, die Schwachstelle mit einem Patch zu schliessen.
Aufgrund des Ensilo-Berichts haben die Kollegen von "Zdnet"
Microsoft um eine
Stellungnahme gebeten: Laut einem Sprecher muss ein System bereits kompromittiert sein, bevor Malware die Code-Injection-Techniken einsetzen könne. Zudem rate man Kunden, beim Klicken auf Links und Öffnen von unbekannten Dateien Vorsicht walten zu lassen.
(rd)