Angreifer lieben die Power Shell

Dem Red Canary Report der gleichnamigen Sicherheitsfirma zufolge, für den ein Datenset von 10 000 bestätigten Bedrohungen analysiert wurde (ohne Vorfälle mit niedrigem Schweregrad wie Adware), rangiert die Windows Power Shell mit großem Abstand ganz oben in der Rangliste potenzieller Einfallstore.

Die Power Shell gehört seit 2009 zu jedem Windows. Als mächtiges Werkzeug für den Admin ermöglicht sie die Erledingung einer Vielzahl administrativer Aufgaben und von Automatisierungs-Tasks. Darüber hinaus wird sie selten durch Policy-Systeme beschränkt. Außerdem sie sich in andere Prozesse einbetten. Das alles sind gute Voraussetzungen für wirksame Angriffe.

Dem stehen Bemühungen von Microsoft gegenüber, die missbräuchliche Verwendung der Power Shell einzudämmen. Das beginnt beim exakten Logging und Monitoring von Power Shell-Aktivitäten über einen eingeschränkten Sprachumfang bis zum Windows Antimalware Scan-Interface, dass gefährliche Verwendung erkennen kann.

Gleich nach der Power Shell rangieren in der Listeder beliebtesten Angriffsvektoren übrigens andere Skriptsprachen unter Windows wie WScript oder CScript oder Skripte, die Applikationen ausführen können. Darauf folgt ein Kommandozeilentool zum Registrieren und Deregistrieren von Objekten und Controls einschließlich von DLLs unter Windows: Regsrv32.exe

E-Mail Benachrichtigung
Benachrichtige mich zu:
1 Kommentar
Älteste
Neuste Beste Bewertung
Linuxhase
7 Jahre her

Es ist doch beruhigend anzusehen wie Microsoft es immer noch schafft sein Ansehen weiter zu schädigen
Und das was die Kompetenz nennen stellen Sie auch zur Schau.

Nach oben