LONDON (IT BOLTWISE) – Eine neue Angriffsmethode namens EDR-Freeze ermöglicht es Hackern, Sicherheitssoftware auf Windows-Systemen vorübergehend auszuschalten. Diese Technik nutzt legitime Windows-Komponenten, um Sicherheitsprozesse zu manipulieren, ohne dass anfällige Treiber erforderlich sind. Dies stellt eine erhebliche Herausforderung für Sicherheitsanbieter dar, die ihre Erkennungsmechanismen weiterentwickeln müssen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Veröffentlichung eines neuen Tools namens EDR-Freeze durch den Sicherheitsforscher TwoSevenOneT hat in der IT-Sicherheitsbranche für Aufsehen gesorgt. Dieses Tool kann Endpoint Detection and Response (EDR) Systeme sowie Antivirensoftware vorübergehend deaktivieren, ohne auf anfällige Treiber angewiesen zu sein. Dies markiert einen bedeutenden Fortschritt in den Angriffstechniken, die auf Sicherheitslösungen abzielen.

EDR-Freeze nutzt die Windows-Fehlerberichterstattung, um Sicherheitsprozesse durch einen ausgeklügelten Race-Condition-Angriff zu suspendieren. Im Gegensatz zu herkömmlichen Methoden, die anfällige Treiber erfordern, arbeitet EDR-Freeze vollständig im User-Mode und verwendet legitime Windows-Komponenten. Der Angriff nutzt die MiniDumpWriteDump-Funktion aus der DbgHelp-Bibliothek von Windows, die Speicherabbilder laufender Prozesse für Debugging-Zwecke erstellt.

Stellenangebote

Frontend & Backend Developer for Gen AI Metaverse Startup in Berlin (Hybrid)
Zaubar UG (haftungsbeschränkt)
Berlin
Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre
Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
AI- und Software-Engineer (w/m/d)
Keller & Kalmbach GmbH & Co. KG
Unterschleißheim
Werkstudent (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Presales Solutions Architect (gn) Microsoft AI-Services
SoftwareOne Deutschland GmbH
bundesweit, Home-Office
Alle KI-Jobs ansehen

Während dieser Operation werden alle Threads im Zielprozess angehalten, um eine konsistente Speicheraufnahme zu gewährleisten. EDR-Freeze nutzt dieses Verhalten aus, indem es den Dump-Prozess gegen Sicherheitssoftware auslöst und dann den Dump-Prozess selbst aussetzt, wodurch die Ziel-Sicherheitslösung auf unbestimmte Zeit eingefroren wird. Diese Technik zielt speziell auf den Prozess WerFaultSecure.exe ab, eine Komponente der Windows-Fehlerberichterstattung, die mit Protected Process Light (PPL) Privilegien auf WinTCB-Ebene laufen kann.

Durch die Kombination mit dem CreateProcessAsPPL-Tool können Angreifer PPL-Schutzmechanismen umgehen, die Sicherheitsprozesse normalerweise vor unbefugtem Zugriff schützen. Der Forscher demonstrierte erfolgreich, wie EDR-Freeze den MsMpEng.exe-Prozess von Windows Defender auf Windows 11 24H2 für eine bestimmte Dauer aussetzen kann. Das Tool akzeptiert zwei Parameter: die Prozess-ID der Ziel-Sicherheitssoftware und die Aussetzungsdauer, was Angreifern ermöglicht, die Überwachung während bösartiger Aktivitäten vorübergehend zu deaktivieren.

Diese Methode adressiert wesentliche Einschränkungen von BYOVD-Angriffen, die das Bereitstellen anfälliger Treiber erfordern, die auf überwachten Systemen Alarme auslösen können. EDR-Freeze verwendet nur legitime Windows-Prozesse, was die Erkennung für Sicherheitsteams erschwert. Die Veröffentlichung des Tools unterstreicht die anhaltende Dynamik zwischen Angreifern und Sicherheitsanbietern. Da EDR-Lösungen immer ausgefeilter werden, um BYOVD-Techniken zu erkennen, entwickeln Bedrohungsakteure alternative Methoden, um ähnliche Ziele mit eingebauten Betriebssystemfunktionen zu erreichen.

Sicherheitsteams können die potenzielle Nutzung von EDR-Freeze überwachen, indem sie die Kommandozeilenparameter von WerFaultSecure.exe untersuchen. Verdächtige Aktivitäten umfassen Prozesse, die auf sensible Systemprozesse wie LSASS, Antiviren-Engines oder EDR-Agenten abzielen, was auf einen versuchten Manipulationsversuch der Sicherheitssoftware hinweisen könnte. Der Forscher hat den Quellcode von EDR-Freeze auf GitHub öffentlich zugänglich gemacht und betont, dass er für legitime Sicherheitsforschung und Red-Team-Übungen gedacht ist. Dennoch werfen die Fähigkeiten des Tools Bedenken hinsichtlich eines möglichen Missbrauchs durch böswillige Akteure auf, die versuchen, Sicherheitskontrollen während Angriffen zu umgehen.

Organisationen sollten ihre Sicherheitsüberwachungsfähigkeiten überprüfen, um ungewöhnliche Aktivitäten von WerFaultSecure.exe zu erkennen, und erwägen, zusätzliche Prozessschutzmechanismen über die Standard-PPL-Schutzmaßnahmen hinaus zu implementieren, um sich gegen diese aufkommende Umgehungstechnik zu verteidigen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht
Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Projektmanager (w|m|d) Digitale Innovation und Künstliche Intelligenz

IHK - Industrie- und Handelskammer Schwaben
Augsburg

Abschlussarbeit/Pflichtpraktikum: Explainable AI für autonome maritime Systeme (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

AI Engineer (gn)

LichtBlick SE
Hamburg

Media Relation Manager (m/w/d) - Fokus Cloud & KI

Schwarz Digits
Neckarsulm

Junior Consultant (m/w/d) - KI & Automatisierung

Drescher Consulting GmbH
Stuttgart

Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre

Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Windows 10: Das Ende einer Ära und die Herausforderungen für Nutzer REDMOND / LONDON (IT BOLTWISE) – Microsoft hat angekündigt, dass der Support für Windows 10 im Oktober 2025 endet. Millionen Nutzer stehen vor der Entscheidung, auf Windows 11 zu wechseln oder für Sicherheitsupdates zu zahlen....
  2. Microsoft erinnert an das Ende des Windows 10 Supports REDMOND / LONDON (IT BOLTWISE) – Microsoft hat seine Nutzer erneut daran erinnert, dass der Support für Windows 10 in 30 Tagen endet. Ab dem 14. Oktober wird es keine Sicherheitsupdates mehr für Windows 10...
  3. Windows 10: Verlängerter Support bis 2032 durch Gratis-Tool LONDON (IT BOLTWISE) – Microsoft hat angekündigt, den Support für Windows 10 bis 2032 zu verlängern. Ein neues kostenloses Tool namens UpDownTool ermöglicht es Nutzern, von Windows 11 zurück zu Windows 10 zu wechseln, ohne...
  4. Windows 11: Chancen und Herausforderungen beim Umstieg LONDON (IT BOLTWISE) – Mit dem bevorstehenden Supportende von Windows 10 stehen viele Nutzer vor der Entscheidung, auf Windows 11 umzusteigen oder alternative Betriebssysteme in Betracht zu ziehen. Der Umstieg auf Windows 11 bringt jedoch...
  5. Consumer Reports fordert Microsoft zur Verlängerung des Windows 10 Supports auf REDMOND / LONDON (IT BOLTWISE) – Microsoft steht unter Druck, den Support für Windows 10 über das geplante Enddatum hinaus zu verlängern. Consumer Reports argumentiert, dass Millionen von Nutzern mit Geräten, die nicht auf Windows...
  6. Windows 10: Optionen nach dem Support-Ende REDMOND / LONDON (IT BOLTWISE) – Microsoft hat angekündigt, dass der Support für Windows 10 in zwei Jahren endet. Nutzer stehen nun vor der Entscheidung, ob sie auf Windows 11 umsteigen oder alternative Betriebssysteme in...
  7. Windows 10 erhält verlängerten Support bis 2032 dank neuem Tool MÜNCHEN / LONDON (IT BOLTWISE) – Microsoft hat angekündigt, dass Windows 10 bis 2032 unterstützt wird, was viele Nutzer beruhigen dürfte. Ein neues kostenloses Tool ermöglicht es, von Windows 11 zu Windows 10 zurückzukehren, ohne...
  8. Microsoft unter Druck: Forderungen nach kostenlosen Windows 10-Updates REDMOND / LONDON (IT BOLTWISE) – Microsoft steht unter zunehmendem Druck, die Unterstützung für Windows 10 über das geplante Support-Ende hinaus zu verlängern. Verbraucherschützer warnen vor erheblichen Sicherheitsrisiken für Millionen von Nutzern, deren Geräte nicht...
  9. Google verbessert Windows 11 mit neuer Such-App MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat eine neue App für Windows veröffentlicht, die das Sucherlebnis auf Windows 11 erheblich verbessert. Die App bietet eine schnellere und effizientere Dateisuche und könnte Microsoft in...
  10. Microsoft bringt native Videotapeten zu Windows 11 REDMOND / LONDON (IT BOLTWISE) – Microsoft plant, eine lang ersehnte Funktion in Windows 11 einzuführen: die Möglichkeit, Videos als Desktop-Hintergrund zu verwenden. Diese Funktion, die erstmals in den neuesten Windows 11-Vorschauversionen entdeckt wurde, erinnert...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht".
Stichwörter Cybersecurity Cybersicherheit Edr Fehlerberichterstattung Hacker IT-Sicherheit Netzwerksicherheit Sicherheitssoftware Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Warum der Kryptomarkt heute einbricht: Ursachen und Chancen

22. September 2025
Vorheriger Artikel

Kontroverse um Acetaminophen: Trump-Administration plant Warnungen

22. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Angriffsmethode: EDR-Freeze setzt Sicherheitssoftware außer Gefecht« bei Google Deutschland suchen, bei Bing oder Google News!

    488 Leser gerade online auf IT BOLTWISE®
    KI-Jobs