Die neue Malware-Generation

TOP 

Next generation malware: Windows Vista’s gadget API

Wie Tim Brown auf der Sicherheitsmailingliste Full Disclosure schreibt, sind die neue Generation der Windows-Schädlinge HTML-basierte Widgets.
Dass Windows HTML-Elemente auf Taskbar und Dekstop einbinden kann ist seit NT 4.0 nichts neues, allerdings lief dieser innerhalb einer Art Sandbox im Betriebsystem und konnte hier keinen Schaden anrichten.
Aber seit der neuen Windows Vista API ist es nun möglich und zweifelsohne wird es nicht lange dauern bis das auch die Cracker und bösen Buben entdecken.
Tim verweist auf ein Whitepaper von portcullis-security.com:

Next generation malware: Windows Vista’s gadget API Windows has had the ability to embed HTML into it’s user interface for many years. Right back to and including Windows NT 4.0, it has been possible to embed HTML into the task bar, but the OS has always maintained a sandbox, from which the HTML has been unable to escape. All this changes with Windows Vista.

Leave a Reply