Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Petya Updates #3 - Die Hoffnung auf einen Kill-Switch

27. Juni 2017

Petya lock screen Petya lock screen

Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat: Siehe auch https://twitter.com/0xAmit/status/879789734469488642.

Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. Mittlerweile gibt es auch gegenteilige Meinungen: https://twitter.com/hackerfantastic/ hat die Idee aufgegriffen und Einspruch erhoben. Es wird sich zeigen.

Selbst wenn es einen kill-switch gibt, dann klingt das zwar initial nach "Problem geloest, Welt gerettet, auf zu neuen Taten", aber....wer erzeugt nun diese kill-switch Datei auf jedem Windows Rechner weltweit? Ich fang schon mal mit meiner Familie an... 2 milliarden PCs spaeter sind wir dann fertig. Yeah, right.

Update 23:45: es war nur ein Teil-Sieg: https://twitter.com/hackerfantastic/status/879806667197644800 belegt, dass der Kill-Switch nur funktioniert, wenn die DLL "perfc.dll" hiess. Das ist nicht unbedingt der Fall. Schade.

Ich habe meine spaet Abends Pizza auf alle Faelle mal #Petya genannt. Ohne Mittagessen geht nichts mehr um 23:50.

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren
21. November 2017 Beschreibung Wie ...
Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
16. Oktober 2017 | Beschreibung Adobe ...
mehr ...
Es steht KRACK auf dem Speiseplan!
16. Oktober 2017 | Auch ...
Ein paar Thesen zu aktuellen Gesetzesentwürfen
31. Juli 2017 | Das Thema ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2017/6/27 - 23:55:03
Haftungsausschluss