Sicherheit: Microsoft warnt vor STRONTIUM

Diskutiere Sicherheit: Microsoft warnt vor STRONTIUM im Microsoft News Forum im Bereich IT-News; <p>Terry Myerson, Executive Vice President der Windows and Devices Group, warnt in einem <a...
I

Info-User

WinBoard-Intern
Threadstarter
Dabei seit
24.05.2007
Beiträge
8.275
<p>Terry Myerson, Executive Vice President der Windows and Devices Group, warnt in einem <a href="https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security/" target="_blank">Blogbeitrag</a> vor <a href="http://download.microsoft.com/download/4/4/C/44CDEF0E-7924-4787-A56A-16261691ACE3/Microsoft_Security_Intelligence_Report_Volume_19_A_Profile_Of_A_Persistent_Adversary_English.pdf" target="_blank">STRONTIUM</a> (PDF). Dabei handelt es sich um eine Spear-Phishing-Kampagne. Kunden mit Microsoft Edge auf Windows 10 Anniversary Update sind vor dieser Attacke geschützt.</p>
<p>Entdeckt wurde STRONTIUM von Googles Threat Analysis Group. Bei der Kampagne werden zwei Zero-Day-Lücken in Adobe Flash und dem Down-Level-Windows-Kernel ausgenutzt, um eine spezifische Kundengruppe anzugreifen.</p>
<p>Gemeinsam mit Google und Adobe hat Microsoft die Kampagne untersucht und einen Patch für Down-Level-Versionen von Windows erstellt. Der Patch wird momentan getestet und am 8. November 2016 beim nächsten Patchday veröffentlicht.</p>
<p>Microsoft rät allen Kunden auf Windows 10 upzugraden, um sich vor solchen Attacken zu schützen. Kunden, die die Windows Defender Advanced Threat Protection (ATP) aktiviert haben, können die versuchten Angriffe von STRONTIUM erkennen.</p>
<h3>Was ist STRONTIUM</h3>
<p>Bei STRONTIUM handelt es sich um eine Aktivitätsgruppe – Malware, Infrastruktur, Opferklasse und Angriffstechniken –, die in der Regel Behörden, diplomatische Institutionen und militärische Organisationen sowie verbundene Unternehmen aus dem privaten Sektor wie Vertragsnehmer des Verteidigungsministeriums oder öffentliche Forschungseinrichtungen angreift.</p>
<p>STRONTIUM hat Microsoft zufolge mehr Zero-Day-Lücken 2016 ausgenutzt als jede andere beobachtete Gruppe. Dabei verwendet STRONTIUM kompromittierte E-Mail-Konten, um schadhafte E-Mails zu versenden. Sie verfolgen ihre Ziele oft über mehrere Monate, um einen Computer erfolgreich zu infizieren. Anschließend kann sich STRONTIUM durch das Netzwerk des Opfers bewegen, um sensible Daten zu entwenden.</p>
<p>Damit STRONTIUM erfolgreich ist, muss es zunächst eine Schwachstelle in Flash ausnutzen, um Kontrolle über den Browser-Prozess zu erlangen. Anschließend erweitert es seine Rechte, um aus der Browser-Sandbox auszubrechen. Zum Schluss installiert es eine Hintertür, um Zugriff auf den Computer seines Opfers zu bekommen. Microsoft verfügt über mehrere Schutz-Features, um diese Schritte zu verhindern.</p>
<p>Das Thema Sicherheit spielt auch auf dem <a href="https://www.microsoft.com/germany/technical-summit/default.aspx" target="_blank">Technical Summit 2016</a> – 6. bis 8. Dezember in Darmstadt – eine wichtige Rolle. Unter anderem hält Ann Johnson, Microsoft Vice President der Enterprise Cybersecurity Group, eine Keynote zum Thema "Cyber Attacks & Cyber Terrorism - Securing a Connected World".</p><img src="http://www.microsoft.com/de-de/corporate/drum.aspx?HL=181862&FEED=MSDN2469&ACTION=rss_view&ENGINE=MSDN" border="0">

<a href="http://www.microsoft.com/de-de/corporate/drum.aspx?HL=181862&FEED=MSDN2469&ACTION=rss_click&ENGINE=MSDN" onClick="_gaq.push(['_trackEvent', 'Microsoft', 'RSS-Feed', 'IT-Pro']);" target="_blank">Weiterlesen...</a>
 
Thema:

Sicherheit: Microsoft warnt vor STRONTIUM

Sicherheit: Microsoft warnt vor STRONTIUM - Ähnliche Themen

Channel 9: Erste Aufzeichnungen des Technical Summit 2016: <p>Sie haben den Technical Summit 2016 in Darmstadt verpasst oder wollen noch einmal die Keynotes sehen? Kein Problem. Auf Channel 9 stehen <a...
Microsoft Data Amp: Neuer Online-Event am 19. April: <p>Microsoft veranstaltet am 19. April das neuen Online-Event <a...
Channel 9: Erste Aufzeichnungen des Technical Summit 2016: <p>Sie haben den Technical Summit 2016 in Darmstadt verpasst oder wollen noch einmal die Keynotes sehen? Kein Problem. Auf Channel 9 stehen <a...
Technical Summit 2016: Aufzeichnungen der Top-10-Sessions: <p>Der Technical Summit 2016 ist vorbei und <a href="https://channel9.msdn.com/Events/microsoft-techncial-summit/Technical-Summit-2016"...
Channel 9: Microsoft R Server-Lösungen: <p>In dieser Episode der Mini-Serie zum Thema "Machine Learning" stehen <a href="https://www.microsoft.com/de-de/cloud-platform/r-server"...
Oben