Tarnkappe für Browser-Exploits

Diskutiere Tarnkappe für Browser-Exploits im IT-News Forum im Bereich IT-News; Mit einer Reihe von Verschleierungsmethoden sollen Virenscanner mit statischen Signaturen daran gehindert werden bekannten Exploit-Code zu...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Mit einer Reihe von Verschleierungsmethoden sollen Virenscanner mit statischen Signaturen daran gehindert werden bekannten Exploit-Code zu erkennen und zu blockieren.

Der Sicherheitsforscher HD Moore und seine Mitstreiter im Metasploit-Projekt haben ein Modul entwickelt, das Exploit-Code für Sicherheitslücken in Web-Browsern tarnen soll. Verschiedene Algorithmen fügen etwa zusätzliche Zeichen (zum Beispiel Leerzeichen, Zeilenumbrüche) und Zeilen (wie etwa Kommentare) ein, sortieren Code-Blöcke um und verändern die Namen von Variablen und Funktionen.

Das von Moore, Aviv Raff und einem Dritten, der sich nur als "LMH" identifiziert, entwickelte Metasploit-Modul trägt den Namen "VoMM" (eVade o’ Matic Module). Es soll eine praktisch unbegrenzte Anzahl von Varianten bestehender Angriffs-Codes erstellen können. Ähnliche Techniken setzen Malware-Programmierer schon länger ein, mit VoMM gibt es jedoch erstmals ein Modul, das beliebigen Javascript-Code zwecks Tarnung umbauen kann.

Die statischen Signaturen von Virenscannern sind eine Art digitaler Fingerabdruck bekannten Programm-Codes. So genannte generische Signaturen decken hingegen durch ihre Formulierung eine ganze Reihe von Variationsmöglichkeiten ab, sind jedoch schwerer zu entwickeln. Offenbar wollen die Metasploit-Entwickler die Hersteller von Anti-Malware-Lösungen zwingen, die Verwendung statischer Signaturen aufzugeben und stattdessen die Ausnutzung der Sicherheitslücke selbst zu erkennen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Tarnkappe für Browser-Exploits

Tarnkappe für Browser-Exploits - Ähnliche Themen

  • Windows 10 Updates für Funktionsupdates oder Qualitätsupdates aussetzen? So einfach geht es!

    Windows 10 Updates für Funktionsupdates oder Qualitätsupdates aussetzen? So einfach geht es!: Ein Windows 10 Update kann je nach Einstellung durchaus auch zu einem recht unpassenden Zeitpunkt kommen, aber ganz verzichten will man ja...
  • Patchday für Windows 7 und Windows 8.1 behebt Fehler im Windows Media Player

    Patchday für Windows 7 und Windows 8.1 behebt Fehler im Windows Media Player: Der reguläre Support für Windows 7 und Windows 8.1 ist zwar beendet, aber der erweiterte Support läuft noch bis Mitte Januar 2020 bzw. sogar 2023...
  • 2018-11 Kumulatives Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4467702) Fehler 0x80004002

    2018-11 Kumulatives Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4467702) Fehler 0x80004002: Hey, Ich habe seit mehreren Tagen das Update angezeigt bekommen und habe mehrfach versucht es zu installieren, jedoch klappt es immer wieder...
  • Welche Auswirkungen hat die Änderung der Einstellung "Speicherort für neuen Inhalt ändern"?

    Welche Auswirkungen hat die Änderung der Einstellung "Speicherort für neuen Inhalt ändern"?: Hallo, ich bin gerade dabei die Daten von Systemlaufwerk c zu trennen, indem ich sie auf die weitere Festplatte e schiebe. Demzufolge möchte...
  • Microsoft Surface 3 erhält Updates für Stabilität der Batterie sowie Bluetooth- und WLAN-Sicherheit

    Microsoft Surface 3 erhält Updates für Stabilität der Batterie sowie Bluetooth- und WLAN-Sicherheit: Manchmal werden Geräte gefühlt schon kurz nach dem Erscheinen nicht mehr mit Aktualisierungen bedacht, aber andere Modelle bekommen immer wieder...
  • Ähnliche Themen

    Oben