1036137

Sicherheitsforscher: Schwere Fehler in Windows 7 und Mac-OS X

10.06.2010 | 12:35 Uhr |

Christophe Devine und Damien Aumaitre von Sogeti/ESEC wollen den Fehler in Windows 7 im Detail auf der Konferenz Hack in the Box in Amsterdam im Juli vorstellen, berichtet unsere niederländische Schwestersite webwereld.

Illustration Wurm im Apfel (Schädling am Mac)
Vergrößern Illustration Wurm im Apfel (Schädling am Mac)

Der Fehler in sei im Direct Memory Access (DMA) versteckt. Greift ein Hacker diese an, könne er alle Sicherheitsvorkehrungen des Systems umgehen und Kontrolle über den Rechner gewinnen. Das Problem beziehe sich auf die Funktion des Motherboards und sei daher nur schwer softwareseitig zu lösen, führen der Organisator der Konferenz Dhillon Andrew Kannabhiran aus: "Das ist ein fundamentales Problem, da der Hacker den Speicher des Computers manipulieren kann." Devine und Aumaitre haben angekündigt, eine andere Methodik auf der Konferenz zu präsentieren und wollen mit einer manipulierten PCMCIA-Karte die Sicherheitsvorkehrungen eines Windows-Computers über die von ihnen entdeckte Lücke umgehen.

Auch Mac-OS X habe ein Sicherheitsfehler im Systemkern. Dieser sei zwar einfacher zu beheben, betreffe jedoch auch iPod, iPhone und iPad, deren Betriebssystem auf den gleichen OS-X-Kern aufsetze. Ilja van Sprundel von IOActive will den Fehler im IOKit von Mac-OS X entdeckt haben. Die Auswirkungen seien weit reichend, fürchtet Kannabhiran, obwohl noch nicht alle Konsequenzen klar seien und ein Bezug zur Hardware noch nicht feststehe: "Wir können jedoch davon ausgehen, dass es ziemlich düster aussieht".

Hack in the Box erwartet einen verantwortungsvollen Umgang mit dem Wissen über die Sicherheitslücken, Microsoft und Apple sollen ausreichend Gelegenheit zur Behebung der Probleme haben. Keiner der Hersteller hat sich bisher dazu geäußert.

0 Kommentare zu diesem Artikel
1036137