1017649

Windows 7: Sicherheitslücke lässt sich angeblich nicht stopfen

28.04.2009 | 10:34 Uhr |

Ein PC-Sicherheitsteam hat bei einer Hacker-Security-Konferenz in Dubai behauptet, dass Windows 7 beim Booten unheilbar gefährdet ist.

Windows 7
Vergrößern Windows 7

Ein Hack beim Start von Windows 7, das derzeit in einer öffentlichen Betaversion vorliegt, ermöglicht anschließend die Fernsteuerung des PCs. Mit dem nur 3 Kb großen VBootkit 2.0 von Vipin und Nitin Kumar gelingt es, beim Booten systemrelevante Dateien zu manipulieren, ohne dass der User es in der Regel merken könnte, da die Dateien auf der Festplatte an sich keine Änderungen erfahren. Um diesen Hack anzuwenden, muss man allerdings physischen Zugang zum Zielcomputer haben. Nach einem Neustart ist das Problem auch wieder bereinigt - in der Zwischenzeit jedoch kann der Hacker den betroffenen PC fernsteuern und zum Beispiel seine Sicherheitszugangsstufe oder Passwörter auf dem PC ändern. Das größte Problem für die Sicherheit von Windows 7 ist dabei, dass gegen diesen Hack kein Kraut gewachsen ist, da es sich um einen systemimmanenten Vorgang beim Start des kommenden neuen Betriebssystems von Microsoft handelt, das wohl bestehen bleibt, solange Windows 7 auf dem Markt ist.

In einem Beitrag seines Windows-7-Blogs hat Microsoft mittlerweile auf den Bericht reagiert. Microsoft betont dabei die Notwendigkeit des physikalischen Zugriffs auf den Computer. Haben Dritte ungestört Zugriff auf den eigenen Rechner, könne man nicht mehr vom "eigenen Rechner" sprechen. Mit den beschriebenen Methoden, die seit 2005 bekannt seien, wären auch Rechner unter anderen Windows-Versionen angreifbar, zudem auch Linux- und Mac-OS-X-Rechner. Schon beim Design von Windows Vista hätten die Entwickler bei Microsoft "derartig Angriffsszenen auf dem Radar" gehabt und mittels Bitlocker ein Gegenmittel implementiert, das auch in Windows 7 enthalten ist. Die von den Hackern aufgestellte Behauptung, gegen den "Designfehler" gebe es "kein Gegenmittel" sei somit falsch.

Info: Networkworld , Microsoft

0 Kommentare zu diesem Artikel
1017649