Tarnkappe für Browser-Exploits

Diskutiere Tarnkappe für Browser-Exploits im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/56400/56433/168x168_only_scaled.jpg Mit einer Reihe von Verschleierungsmethoden sollen Virenscanner mit statischen Signaturen daran gehindert werden bekannten Exploit-Code zu erkennen und zu blockieren. Der Sicherheitsforscher HD Moore ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Tarnkappe für Browser-Exploits #1
    Moderator Avatar von Eric-Cartman

    Tarnkappe für Browser-Exploits

    http://www.pcwelt.de/imgserver/bdb/56400/56433/168x168_only_scaled.jpg

    Mit einer Reihe von Verschleierungsmethoden sollen Virenscanner mit statischen Signaturen daran gehindert werden bekannten Exploit-Code zu erkennen und zu blockieren.

    Der Sicherheitsforscher HD Moore und seine Mitstreiter im Metasploit-Projekt haben ein Modul entwickelt, das Exploit-Code für Sicherheitslücken in Web-Browsern tarnen soll. Verschiedene Algorithmen fügen etwa zusätzliche Zeichen (zum Beispiel Leerzeichen, Zeilenumbrüche) und Zeilen (wie etwa Kommentare) ein, sortieren Code-Blöcke um und verändern die Namen von Variablen und Funktionen.

    Das von Moore, Aviv Raff und einem Dritten, der sich nur als "LMH" identifiziert, entwickelte Metasploit-Modul trägt den Namen "VoMM" (eVade o’ Matic Module). Es soll eine praktisch unbegrenzte Anzahl von Varianten bestehender Angriffs-Codes erstellen können. Ähnliche Techniken setzen Malware-Programmierer schon länger ein, mit VoMM gibt es jedoch erstmals ein Modul, das beliebigen Javascript-Code zwecks Tarnung umbauen kann.

    Die statischen Signaturen von Virenscannern sind eine Art digitaler Fingerabdruck bekannten Programm-Codes. So genannte generische Signaturen decken hingegen durch ihre Formulierung eine ganze Reihe von Variationsmöglichkeiten ab, sind jedoch schwerer zu entwickeln. Offenbar wollen die Metasploit-Entwickler die Hersteller von Anti-Malware-Lösungen zwingen, die Verwendung statischer Signaturen aufzugeben und stattdessen die Ausnutzung der Sicherheitslücke selbst zu erkennen.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Tarnkappe für Browser-Exploits


  1. 0-Day-Exploits (2): Angriffe auf IE-Lücke nehmen stark zu: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/27548/800x.jpg Die bislang nicht...



  2. Schützen Virenscanner vor Office-Exploits?: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045cc5cf4e8380.jpg Wie gut...



  3. Opfer von Exploits!: Hi alle zusammen! Ich habe ein rießen Problem. Ich weiß jetzt nich ob ich ein Opfer von exploits bin aber jetzt zu meinem Problem : Immer wenn ich...



  4. Exploits für aktuelle Sicherheitslücken in Windows: http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Bereits kurze Zeit nach der Veröffentlichung von Sicherheits-Updates durch...



  5. Exploits für aktuelle Windows-Lücken: http://www.heise.de/newsticker/meldung/64869 MfG Merlinx :( http://www.zdnet.de/news/security/0,390230...137297,00.htm?h