Von Peter Müller, Thomas Hartmann - 28.04.2009, 10:34

Betriebssysteme

Windows 7: Sicherheitslücke lässt sich angeblich nicht stopfen

Ein PC-Sicherheitsteam hat bei einer Hacker-Security-Konferenz in Dubai behauptet, dass Windows 7 beim Booten unheilbar gefährdet ist.
Ein Hack beim Start von Windows 7, das derzeit in einer öffentlichen Betaversion vorliegt, ermöglicht anschließend die Fernsteuerung des PCs. Mit dem nur 3 Kb großen VBootkit 2.0 von Vipin und Nitin Kumar gelingt es, beim Booten systemrelevante Dateien zu manipulieren, ohne dass der User es in der Regel merken könnte, da die Dateien auf der Festplatte an sich keine Änderungen erfahren. Um diesen Hack anzuwenden, muss man allerdings physischen Zugang zum Zielcomputer haben. Nach einem Neustart ist das Problem auch wieder bereinigt - in der Zwischenzeit jedoch kann der Hacker den betroffenen PC fernsteuern und zum Beispiel seine Sicherheitszugangsstufe oder Passwörter auf dem PC ändern. Das größte Problem für die Sicherheit von Windows 7 ist dabei, dass gegen diesen Hack kein Kraut gewachsen ist, da es sich um einen systemimmanenten Vorgang beim Start des kommenden neuen Betriebssystems von Microsoft handelt, das wohl bestehen bleibt, solange Windows 7 auf dem Markt ist.
In einem Beitrag seines Windows-7-Blogs hat Microsoft mittlerweile auf den Bericht reagiert. Microsoft betont dabei die Notwendigkeit des physikalischen Zugriffs auf den Computer. Haben Dritte ungestört Zugriff auf den eigenen Rechner, könne man nicht mehr vom "eigenen Rechner" sprechen. Mit den beschriebenen Methoden, die seit 2005 bekannt seien, wären auch Rechner unter anderen Windows-Versionen angreifbar, zudem auch Linux- und Mac-OS-X-Rechner. Schon beim Design von Windows Vista hätten die Entwickler bei Microsoft "derartig Angriffsszenen auf dem Radar" gehabt und mittels Bitlocker ein Gegenmittel implementiert, das auch in Windows 7 enthalten ist. Die von den Hackern aufgestellte Behauptung, gegen den "Designfehler" gebe es "kein Gegenmittel" sei somit falsch.
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Angebote für Leser
Macwelt für iPad

Für das iPad: Macwelt HD
Neu: Die Macwelt als interaktive Ausgabe für das iPad - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit CD für nur 12,90 € (19,- Sfr).
Macwelt 04/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
1017649
Content Management by InterRed