Sicherheit  26.04.2008

Viren per Patch

Laufend aktualisierte Software gilt heute als Garant für sichere Computer. Doch Wissenschaftler der Carnegie Mellon Universität haben das nun in Frage gestellt.

Wird ein Patch eingespielt, so sichert er gegen eine bekannte Sicherheitslücke ab. Das bedeutet, all jene Computer, die einen Patch installiert haben, können von Bösewichten weniger angegriffen werden, als zuvor. Üblicherweise versucht die Industrie, Patches für Software schon vor dem ersten Auftreten von Exploits zu verteilen - der Schaden für aktualisierte Software soll gering gehalten werden.

Schon jetzt laufen aber Aktualisierungen oft zu schleppend - manche Computer hinken Wochen und Monate hinter aktuellen Veröffentlichungen von Patches hinterher. Selbst größere Unternehmen haben Administratoren, die sehr zurückhaltend in laufende Systeme eingreifen.

Reverse Engineering bei Patches

Und nun kommt die Angriffstheorie der Experten, die sich aus den Patches ergibt: Man kann die Änderungen von gepatchten Systemen protokollieren und anhand der Unterschiede Rückschlüsse auf die Fehlermöglichkeiten schließen, die die Patches angehen. Virenprogrammierer können also leicht herausfinden, welche Angriffspunkte die Hersteller von Patches als kritisch angesehen haben - also wo es etwas zu holen gibt.

Nimmt man nun die so servierten Angriffsmöglichkeiten und die lange Dauer, bis die Software weltweit gesichert wird (was 100% nie gelingen wird), ergeben sich neue Angriffsszenarien auf Computer im Internet. Ausgelöst noch dazu durch Mechanismen, die Schaden verhindern sollen.

Die Wissenschaftler gehen sogar so weit, dass automatisierte Mechanismen aus Patches Angriffsprogramme erstellen und verteilen können. Es könne schon in Kürze lernende Viren geben, die Patches erkennen, die Fehlermöglichkeiten extrahieren und sich so weiter verbreiten. In Minuten wäre die Welt verseucht, wo die Patches viele Tage zur Absicherung bräuchten. Die Verbreitung von Viren ist heute einfach effizienter als die der Sicherheitssoftware, warnen die Experten.


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

Auch interessant!
AVG 8 ist erschienen
AVG Technologies, einer der führenden Anbieter von Internet-Security-Software, veröffentlicht heute AVG A...

Wurm in Skype
Diesmal kein Ausfall der Server, sondern ein Virus, der Skype beschäftigt: User des VoIP-Dienstes erhalte...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....