2328834

Meltdown-Spectre: Hacker anscheinend noch in der Experimentierphase

06.02.2018 | 14:59 Uhr | Stephan Wiesend

Die Virenspezialisten haben bisher 139 Malware-Samples gesammelt, die die Schwach-stellen Meltdown und Spectre ausnutzen.

Die Schwachstellen Meltdown und Spectre sind extrem gef├Ąhrlich und nur schwer zu schlie├čen. In freier Wildbahn sind aber bisher noch wenig Malware-Exemplare aufgetaucht, die sich diese Sicherheitsl├╝cken zunutze machen. Das auf Malware spezialisierte Unternehmen AV-Test hat bisher 139 Exemplare identifiziert. Bei den meisten dieser Viren soll es sich laut Andreas Marx von AV-Test um Varianten der Proof-of-Concepts handeln, wie er "Security Week" erkl├Ąrte . Diese auch PoC genannten Softwarebeispiele wurden etwa von Google im Rahmen der Ver├Âffentlichung der Schwachstellen vorgestellt ÔÇô um zu beweisen, dass Angriffe m├Âglich sind. Dazu geh├Âren etwa Javascript-Codes, die Angriff auf Webbrowser erm├Âglichen. Offensichtlich w├Ąren die Malware-Autoren noch in der Entwicklungsphase, und testen die Nutzbarkeit der Schwachstellen f├╝r Angriffe. In den letzten Wochen sind zahlreiche Sicherheitsupdates erschienen, allerdings sind diese schon auf Grund der zahllosen betroffenen Systeme oft noch nicht aufgespielt worden.

Benutzern gibt Marx au├čerdem noch einen simplen Tipp, um sich gegen Angriffe zu sch├╝tzen: Man soll einfach seinen Rechner ausschalten, wenn man ihn nicht benutze und in Arbeitsspausen seinen Browser schlie├čen. Das w├╝rde nicht nur die Angriffsm├Âglichkeiten begrenzen, nebenbei w├╝rde man so auch Energie sparen.

Macwelt Marktplatz

2328834