Im März diesen Jahres wurde am Microsoft-Patchday mitunter eine zunächst eher unscheinbare Sicherheitslücke gestopft. Diese wurde offenbar dazu genutzt, mit einem Exploitkit möglichst nur die Rechner zu infizieren, auf denen keine Sicherheits-Tools installiert waren.

So erlaubt es die Schwachstelle (CVE-2017-0022) einer bösartigen Web-Seite, zu testen, ob auf dem Rechner des Besuchers eine bestimmte Datei vorhanden ist. Dies wird auch als "Information Disclosure Vulnerability" genannt.

Das Exploitkit Neutrino nutzte diese Lücke gezielt, um auf die Anwesenheit bestimmter Security-Tools zu testen, wie Trend Micro zeigt. Es erfolgt kein Infektionsversuch, sofern eines davon gefunden wird. Die Kriminellen wollen möglicherweise ihre Malware auf diesem Weg vor Aufdeckung schützen. Welche Sicherheits-Anwendungen konkret auf dieser Liste stehen, sagt Trend Micro nicht. Es handele sich vermutlich um Anwendungen zur Malware-Analyse.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE