Atombomb

Ett nytt säkerhetshot drabbar Windowsanvändare. Det kommer sig av att hackare kan utnyttja interna datastrukturer i Windows, så kallade atomtabeller.

En atomtabell, atom table, i Windows är en systemtabell i vilken textsträngar och identifierare till dem sparas. Identifieraren, ett 16-bitars heltal, kallas för en atom, därav benämningen atomtabell. Atomtabeller kan användas för att utbyta data mellan applikationer.

Nu har forskare på säkerhetsföretaget Ensilo upptäckt att det går att införa (inject) skadlig kod via atomtabeller, skriver IDG News. Det ska kunna göras utan att antivirusprogram eller andra säkerhetslösningar upptäcker det.

Den här typen av hot har, naturligtvis, begåvats med namnet ”atombombing”, atombombning.

I ett blogginlägg skriver Tal Liberman på Ensilo följande:

– Vi har upptäckt att en hackare kan skriva skadlig kod i en atomtabell och tvinga ej skadliga program att hämta den skadliga koden. Vi upptäckte också att det går att manipulera det ej skadliga programmet att köra den skadliga koden som hämtats.

Det är oklart om den här nya attackstrategin har använts i praktiken och hur det i så fall skulle gå till. Den viktigaste poängen i beskrivningen av den är att det inte finns skydd mot den i existerande säkerhetsprogram.

En teknisk beskrivning av det nya hotet finns här.

Taget från Techworld