Uuups - neues von der Black Hat - Angriff ermöglicht downgrade von gepatchtem Windows 10 und 11 inkl. (Neu-)Öffnung behobener Schwachstellen

Status
Für weitere Antworten geschlossen.
Aus dem Blogpost des Sicherheitsforschers:
Armed with these capabilities, I then managed to downgrade critical OS components, including dynamic link libraries (DLLs), drivers, and even the NT kernel. After these downgrades, the OS reported that it was fully updated and was unable to install future updates, while recovery and scanning tools were unable to detect issues.

Finally, I discovered multiple ways to disable Windows virtualization-based security (VBS), including its features such as Credential Guard and Hypervisor-Protected Code integrity (HVCI), even when enforced with UEFI locks. To my knowledge, this is the first time VBS’s UEFI locks have been bypassed without physical access.

Das liest sich noch deutlich gruseliger als "nur" ein "Downgrade".
 
@der Unzensierte Auch mit Linux ist man vor derartigen "Angriffen" grundsätzlich nicht geschützt. Es mag sein, dass solche Sicherheitslücken schneller geschlossen werden, aber ob das auch wirklich der Fall ist, wenn es soweit ist, wird sich zeigen...
 
der Unzensierte schrieb:
Als wäre Linux ohne Sicherheitslücken, klar bei Windows gibt es mehr, bedeutet mehr und unter der Haube sind es wahrscheinlich noch mehr als das OS selbst aus Zeilen von Quellcode besteht.
Aber Windows ist einfach zu bedienen, gefühlt jede Anwendung läuft unter Windows und die halbe Welt verwendet es. Es ist einfach mal wieder eine dieser tausenden Windows Sicherheitslücken, das ist für jemand der Windows seit Jahren benutzt nicht schlimmer wie anderen auch.

Spiel mal auf Linux ein PvP Spiel, oder teil mal den Bildschirm über Discord.
 
  • Gefällt mir
Reaktionen: WinFan, cyberpirate und CaptainLuftikus
Also zumindest eine kurze Zusammenfassung sollte man schon posten und nicht nur einen Link.
 
  • Gefällt mir
Reaktionen: Linuxfreakgraz, rarp, cyberpirate und eine weitere Person
Scirca schrieb:
Es ist einfach mal wieder eine dieser tausenden Windows Sicherheitslücken, das ist für jemand der Windows seit Jahren benutzt nicht schlimmer wie anderen auch.

Das ist der Teil, der mich so fertig macht. Es ist erschreckend, wie sehr wir akzeptiert haben, dass Software für die wir (im Fall vom öffentlichen Dienst wahrscheinlich ziemlich saftige Mengen an) Geld bezahlen in Hinblick auf Sicherheit schlecht ist.

Das geht jetzt nicht gegen Windows, das ist hier nur das aktuellste Beispiel. Da gab's in den vergangenen Monaten dutzende Sicherheitslücken in verbreiteten, kommerziellen Lösungen, Programmen und Appliances. Die in ihrer Banalität teilweise ganz häufig von den 90ern angerufen worden sind, die ihre Schwachstellen zurückwollten. Da gab es mehr als einen Fall, der ziemlich hart auf der Grenze zur Fahrlässigkeit herumgetänzelt ist.

Und unsere Reaktion? "¯\(ツ)/¯" - Business as usual. Oder eher "Bus in Ass" as usal. Meh.
 
  • Gefällt mir
Reaktionen: Lumiel und Emanon
der Unzensierte schrieb:
Noch ein Grund mehr für Linux.
Schon klar. gab doch letztens erst wieder so ein kritisches Backdoor bei Linux. Wechselst du dann zu MacOS? oder was? Also allein wenn ich das google finden sich da bei Linux auch viele kritische Probleme! Und ob die alle gepatcht werden ist auch nicht sicher!
 
Keine 5 Kommentare und schon melden sich wieder die Windows-Fanboys.
Vielleicht sollte man denen bei Threads, in denen es um Windows-Sicherheitslücken geht, den Fettnapf "Linux" nicht hinstellen, denn sie tapern da unweigerlich rein.

On Topic: Microsoft kennt die Lücke seit Februar und hat sie in 6 Monaten nicht schließen können. Was aber noch gar nichts ist gegen die Lücke, die seit 2018 nicht geschlossen ist. (Von dem Microsoft/Clownstrike-Disaster mal ganz abgesehen).

Ich finde, Microsoft sollte mal ganz grundsätzlich über einen Relaunch ihres Kindergarten-Betriebssystems nachdenken.
 
  • Gefällt mir
Reaktionen: Emanon
@schrht Könnte in DE mitunter daran liegen, dass das BSI grundsätzlich keine Warnungen vor dem Einsatz von Software von Herstellern der westlichen Hemisphäre ausspricht. Das ist politisch so gewollt, siehe zuletzt Crowdstrike. Da passiert genau nichts!
 
Scirca schrieb:
Spiel mal auf Linux ein PvP Spiel, oder teil mal den Bildschirm über Discord.
da wird ein angriff gezeigt, bei dem im grunde das ganze sicherheitskonzept von windows zusammenbricht und hier sieht man wieder nur "pvp spiele" und "discord"...
 
  • Gefällt mir
Reaktionen: Emanon
Immer diese Blauäugigkeit, Linux ist von Hause aus sicher. Nein, ist es nicht, ungefähr alle 3 Monaten tauchen Sicherheitslücken auf, die seit 10 Jahren oder mehr existieren. Hat keiner bemerkt. Oder Linux-Server, die gehackt werden (geht ganz einfach, weil die Linux-Admins noch blöder sind als die Windows-Admins und keine Patches einspielen) und dann Schadcode verteilen.
 
  • Gefällt mir
Reaktionen: cyberpirate, OSx86 und areiland
Zer0DEV schrieb:
@schrht Könnte in DE mitunter daran liegen, dass das BSI grundsätzlich keine Warnungen vor dem Einsatz von Software von Herstellern der westlichen Hemisphäre ausspricht. Das ist politisch so gewollt, siehe zuletzt Crowdstrike. Da passiert genau nichts!

Das BSI ist nicht die einzige Stelle - und Deutschland nicht das einzige Land. Das ist ein endemisches Problem. In den Vereinigten Staaten bewegt die CISA ein wenig was in die richtige Richtung, aber sogar die haben keine Handhabe um Hersteller zur Verantwortung zu ziehen. Die können nur indirekt Druck aufbauen, indem sie Behörden Vorgaben machen, was sie einsetzen dürfen und was nicht.

Aber mehr noch als die politische Untätigkeit: Wir akzeptieren das ja alle genauso. Und mit "wir" meine ich nicht einzelne Forennutzer:innen, sondern generell. Windows, Crowdstrike, Citrix, VMware, Checkpoint und wie sie alle heißen. Wir kaufen es ohne nachzudenken trotzdem weiterhin.

Und ja, fairerweise: Alternative habe ich spontan auch keine zur Hand.
 
am Ende nennt man sowas Monopol, warum soll sich was ändern, denn die, die es härtesten treffen könnte, kaufen es trotzdem, weil es keine adäquate Alternative gibt und weil die Bürokratie viel zu langsam ist!
 
Ich feiere meinen Umstieg auf Linux jeden einzelnen Tag.
Und mir geht es wie schrht, das ich es erschreckend finde wie Windows immer in Schutz genommen wird.
Klar ist es einfach zu bedienen und ich kann gedankenlos damit arbeiten, das gilt aber auch für all die Dinge die ich mir durch die Hintertür dafür abgreifen lassen muss.
Ich bin relativ neu in der Linux-Welt und bestimmt noch blauäugig oder teil-naiv. Aber ich habe das Gefühl mehr Kontrolle zu haben. Und ich vermisse rein gar nichts. Man muss sich selbstverständlich damit befassen, doch ich zocke ich arbeite und teile mit Linux ohne großartige Probleme. Wenn mal etwas auftritt, ist das mit etwas Köpfchen und Internet schnell lösbar - ich lerne sogar etwas dabei.
Ist für mich persönlich eine super Entscheidung gewesen/geworden.
 
  • Gefällt mir
Reaktionen: gimmix
Das Katz' und Maus-Spiel wird es immer geben; auch in der Linux-Welt.
Dass Windows ein primäres Angriffsziel ist, ist nach wie vor nicht verwunderlich -> am meisten verbreitet und enorme Angriffsfläche (auch aufgrund "nicht-sensibilisierter" Privatuser) und dadurch die besten Aussichten aus Sicht der Angreifer (im Sinne von Monetarisierung und Druckmittel).

Wenn man sich die CVEs durchliest, wird auch schnell klar, dass erstmal Admin-Rechte (sudo) notwendig sind (in einem muss sogar erstmal ein Restore durchgeführt werden).
Ab diesem Zeitpunkt ist mMn eh schon vieles vorbei (egal welches OS), da man jetzt die Kontrolle verloren hat (MITM ist nur eines der Beispiele durch z.B. Proxies, DNS Rewrites und installierter "vetrauenswürdiger" Zertifikate, durch die man dann Sicherheitsmaßnahmen unterbinden und ohne Probleme C&C durchführen kann).
Ab dann geht es darum, diese Malware zu identifizieren und zu blocken/beseitigen.
 
gimmix schrieb:
Vielleicht sollte man denen bei Threads, in denen es um Windows-Sicherheitslücken geht, den Fettnapf "Linux" nicht hinstellen, denn sie tapern da unweigerlich rein.
Der Fail, liegt ja hier klar beim TE.

Hmm Lücke. Toll. Wen juckts?! Sicheres Backup anlegen oder auf Daten verzichten können im Ernstfall. Denke die Linux User hier, haben mehr Backups rumfliegen als die Winuser.

Was sich einige hier einscheissen, dass ihre hochsensiblen Daten für jeden schmutzigen hax0r zugänglich wären. Format C und Backup einspielen, Rest vom Online/Cloudservice meiner Wahl ziehen. Wir sind doch nicht mehr in den 90ern wo ich das zip magnetband bis übermorgen laufen lassen muss.

Alle Berufstätigen in dem Feld, werden dafür bezahlt sich Strategien für diesen Fall zu überlegen. Und sollten sich auch klar sein, dass es bei Millionen Codezeilen immer Schwachpunkte gibt. Deshalb sind Win Programmierer nicht unfähiger als Linux/Unix Codehacker. Strg + C - > Strg + V nutzen Beide.

Und ob Ministerien Millionen für Win Lizenzen ausgeben oder nix für Linux OS ist mir auch Rille. Da hab ich auch nicht mehr oder weniger in der Tasche.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben