2328834

Meltdown-Spectre: Hacker anscheinend noch in der Experimentierphase

06.02.2018 | 14:59 Uhr |

Die Virenspezialisten haben bisher 139 Malware-Samples gesammelt, die die Schwach-stellen Meltdown und Spectre ausnutzen.

Die Schwachstellen Meltdown und Spectre sind extrem gefährlich und nur schwer zu schließen. In freier Wildbahn sind aber bisher noch wenig Malware-Exemplare aufgetaucht, die sich diese Sicherheitslücken zunutze machen. Das auf Malware spezialisierte Unternehmen AV-Test hat bisher 139 Exemplare identifiziert. Bei den meisten dieser Viren soll es sich laut Andreas Marx von AV-Test um Varianten der Proof-of-Concepts handeln, wie er "Security Week" erklärte . Diese auch PoC genannten Softwarebeispiele wurden etwa von Google im Rahmen der Veröffentlichung der Schwachstellen vorgestellt – um zu beweisen, dass Angriffe möglich sind. Dazu gehören etwa Javascript-Codes, die Angriff auf Webbrowser ermöglichen. Offensichtlich wären die Malware-Autoren noch in der Entwicklungsphase, und testen die Nutzbarkeit der Schwachstellen für Angriffe. In den letzten Wochen sind zahlreiche Sicherheitsupdates erschienen, allerdings sind diese schon auf Grund der zahllosen betroffenen Systeme oft noch nicht aufgespielt worden.

Benutzern gibt Marx außerdem noch einen simplen Tipp, um sich gegen Angriffe zu schützen: Man soll einfach seinen Rechner ausschalten, wenn man ihn nicht benutze und in Arbeitsspausen seinen Browser schließen. Das würde nicht nur die Angriffsmöglichkeiten begrenzen, nebenbei würde man so auch Energie sparen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2328834