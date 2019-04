Cyberkriminelle nutzten Windows-Zero-Day

Kaspersky Lab hat einen zuvor unbekannten Fehler – eine so genannte Zero-Day-Schwachstelle – in Microsoft Windows entdeckt. Eine bisher nicht identifizierte kriminelle Gruppe war dadurch in der Lage, die volle Kontrolle über ein Gerät zu erlangen. Die Cyberkriminellen hatten es auf den Kernel des Systems mittels einer Backdoor abgesehen, die aus einem wesentlichen Element des Windows-Betriebssystems aufgebaut war.

Nach dem Start der schädlichen EXE-Datei begann die Installation der Malware. Die Infektion nutzte eine Zero-Day-Schwachstelle [1] aus und erlangte so Privilegien für eine erfolgreiche Persistenz auf dem Computer des Opfers. Die Malware initiierte daraufhin den Start einer Backdoor, die mit einem legitimen Windows-Element entwickelt wurde und auf allen Computern dieses Betriebssystems vorhanden ist: das Scripting-Framework Windows PowerShell.



Dadurch konnten die Angreifer unentdeckt bleiben und erhielten Zeit für das Schreiben des bösartigen Codes. Die Malware lud anschließend eine weitere Backdoor von einem legitimen Text-Storage-Service herunter, die den Cyberkriminellen die vollständige Kontrolle über das infizierte System gab. Die Schwachstelle wurde an Microsoft gemeldet und laut Kaspersky Lab beseitigt.