Wiki/Exploits
Portal Portal   Forum Forum   Wiki Wiki   News News

Werkzeuge

LANGUAGES

Exploits


Der Begriff Exploit kommt aus dem Englischen und heisst soviel wie: "ausbeuten". Im Zusammenhang mit Computerkriminalität meint man damit i.d.R. das Ausnutzen einer Sicherheitslücke in einem Softwareprogramm oder einem Betriebssystem.

Ein Beispiel für einen Exploit war z.B. der sogenannte "Cross-Zone-Exploit" des Internet-Explorers. Dabei wird dem Internet-Explorer durch eine bestimmte Code-Abfolge suggeriert, dass eine mit einer E-Mail mitgeschickte Webseite nicht zur "Internet-Zone" gehört, wo meist verschärfte Sicherheitsregeln voreingestellt sind, sondern zur "vertrauenswürdigen Intranet-Zone". In dieser Intranet-Zone sind dann i.d.R. die Sicherheitsregeln außer Kraft gesetzt bzw. erleichtert, auf diese Weise kann dann durch Skripte Schadcode auf den Rechner nachgeladen werden (z.B. ein Trojaner, oder ein Spionageprogramm/Browser-Hijacker).

Ein anderes Beispiel war die Sicherheitslücke in der LSASS-Schnittstelle von Windows 2000/XP. Durch diese Sicherheitslücke konnte bei bloßer, bestehender Internetverbindung bereits ohne Besuch einer Webseite Schadcode auf den Rechner eingeschleust werden. Dabei handelte es sich um den bekannten "SASSER"-Virus, der im Sommer 2004 ganze Firmennetzwerke lahmlegte.

Wie verhindere ich Exploits?

Man sollte speziell das benutzte Betriebssystem sowie auch die Browser- und E-Mail-Software immer mit Updates auf dem neuesten Stand halten und versuchen, sich durch Information bezüglich neuester Exploits auf dem laufenden zu halten.

Die Anschaffung und Pflege eines Virenschutzprogramms mit aktualisierten Signaturen sollte in diesem Zusammenhang eigentlich selbstverständlich sein und nicht mehr erwähnt werden müssen.

Es wird nie eine hundertprozentige Sicherheit gegen Exploits geben. Man kann jedoch durch kritischen Umgang mit dem Internet, durch aktualisierten Virenschutz und Aktualisieren der benutzten Software die Gefahren wesentlich minimieren.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 8. Oktober 2009 um 12:33 Uhr geändert. Diese Seite wurde bisher 16.073-mal abgerufen.
   © 1999 - 2018 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam