Security Alert

Neuartige Bedrohungstaktik GRIMRESOURCE ermöglicht vollständige Code-Ausführung

Neuartige Bedrohungstaktik GRIMRESOURCE ermöglicht vollständige Code-Ausführung

Die Security-Forscher von Elastic Security Labs haben eine neue Ausführungstechnik erkannt, die als GRIMRESOURCE bezeichnet wird. Mit ihr können Angreifer Codes in der Microsoft Management Console (mmc.exe) mit minimalen Sicherheitswarnungen vollständig ausführen, nachdem ein Benutzer auf eine speziell gestaltete MSC-Datei geklickt hat.

Details zu dieser neuartigen Infektionstechnik:  

  • Wenn eine Konsolendatei importiert wird, die in böser Absicht erstellt wurde, kann eine Sicherheitslücke in einer der MMC-Bibliotheken zur Ausführung von gegnerischem Code führen, einschließlich Malware. Elastic Security Labs hat einen Fall dieser neuen Technik identifiziert.
  • Angreifer können diese Technik mit DotNetToJScript kombinieren, um die willkürliche Code-Ausführung zu erlangen. Das kann zu unbefugtem Zugriff, Systemübernahme und mehr führen.
  • Ein Beispiel, das GrimResource ausnutzt, wurde erstmals am 6. Juni auf VirusTotal hochgeladen.

Eine ausführlichere Analyse des Forschungsteams von Elastic Security Labs ist hier zu finden .