Windows PowerShell: Einfalltor für Hacker

Die PowerShell wird zunehmend als Einfallstor für Angriffe auf Windows genutzt. Microsoft unternimmt daher große Anstrengungen, die PowerShell gegen solche Angriffe abzusichern. Es ist dabei ein Katz und Maus-Spiel zwischen Microsoft und den Angreifern. Mit der PowerShell 5.0 hat Microsoft beispielsweise Logging-Möglichkeiten eingeführt, so dass Angriffe erkannt werden können. Quasi als Sonntagslektüre möchte ich auf den Wired-Artikel Microsoft’s Bid to Save PowerShell From Hackers Starts To Pay Off verweisen, der sich mit der Thematik auseinander setzt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit PowerShell, Sicherheit, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Windows PowerShell: Einfalltor für Hacker

  1. Paul Brusewitz sagt:

    Kann man die nicht grundsätzlich deinstallieren?

    Man hat dann ja immer noch den alten Kommandointerpreter zum Ausführen von *.bat / *.cmd -Dateien. Da sollte Otto-Normal-Nutzer doch genügen. Die Powershell ist ohne größeren Einarbeitungsaufwand kaum nutzbar und schreckt Otto-Normal-Nutzer doch eher ab, denke ich.

    MfG

  2. G. Neumann sagt:

    @Paul Brusewitz:
    Das mag ja für Heimanwender okay sein, aber im Firmenumfeld ist die Powershell mittlerweile ein unverzichtbares Hilfsmittel.

  3. ralf sagt:

    HEISE:
    „Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary.“

    https://resources.redcanary.com/hubfs/ThreatDetectionReport-2019.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.