Windows Vista: Tiefgreifendere Schwachstellen als bisher gedacht

Die Black Hat Conference brachte zahlreiche neue Erkenntnisse auf dem Sektor der IT-Sicherheit an das Tageslicht. Eine ganz besonders bedeutende Tatsache wurde im Bezug auf die Sicherheit von Windows Vista vorgestellt. Zwei Sicherheitsforschern ist es gelungen, alle Sicherheitsmaßnahmen der aktuellsten Windows Version zu umgehen. In einem ausführlichen Vortrag unterrichteten sie die Zuhörer von ihren Erfahrungen.

Vom 02.07 bis 07.07 tagte die Black Hat Sicherheitskonferenz in Las Vegas. Eines der Highlights der diesjährigen Veranstaltung war der Vortrag von Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc).

Den IT-Experten ist es gelungen, eine völlig neuartige und bislang unbekannte Schwachstelle in Vista aufzudecken. Bis dato ist dafür kein Gegenmittel bekannt. Die Experten sind der Meinung, dass Microsoft sich äußerst schwer tun wird, eine Lösung dafür zu finden.

In ihrem Vortrag zeigten Dowd und Sotirov wie die Speicherschutzeinrichtungen Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) und weitere Einrichtungen von Windows Vista komplett umgangen werden können. Sollte dies einem Angreifer gelingen, so könnte dieser beliebigen Code auf dem System des Opfers abspeichern und letztlich die Kontrolle übernehmen. Als zentrale Gefahrenquelle bezeichnen die Laudatoren den Webbrowser. Im Zuge ihrer Forschungsarbeit soll es sogar geglückt sein, jeglichen Inhalt auf das System zu laden. Dazu bedienten sich die Forscher einer Vielzahl von Scriptingsprachen wie ActiveX, Java und .Net-Objekten. Maßgeblich sei in diesem

Zusammenhang, wie der jeweilige Browser das Active-Scripting im Betriebssystem handhabt.

Ganz allgemein betrachtet ist dies keine großartige Neuerung, um Zugriff auf fremde Systeme zu erlangen. Die Wissenschaftler sind allerdings dennoch der Meinung, dass es sich dabei um einen sehr großen Durchbruch handle. Microsoft selbst, könne seine Kunden kaum vor derartigen Angriffen bewahren. Bisher wurde auf die Enthüllung dieser Schwachstelle noch nicht offiziell reagiert. Den Entwicklern aus Redmond zufolge wurden die Sicherheitsmaßnahmen eingebaut, um Host-Basierende Angriffe zu unterbinden. Der Sicherheitsexperte Dai Zovi bringt gegenüber SearchSecurity seine Einschätzung auf den Punkt: "Man muss sich vorstellen, dass die .NET Programmbibliotheken in den Browser geladen werden können. Anscheinend denken die Entwickler, dass dennoch Sicherheit auf einem hohen Maß gewährleistet ist, weil es sich um .NET Objekte handelt. Microsoft hat es in Wirklichkeit versäumt, über die Tatsache nachzudenken, dass dies ein Einfallstor für Angreifer sein könnte." Bislang ist die Schwachstelle nur für Windows Vista bekannt. Weitere Experten wollen nun prüfen, ob sich die genannten Methoden auch auf anderen Windows-Versionen anwenden lassen.(gS-)

(via theinquirer.net, thx!)

News Redaktion am Dienstag, 12.08.2008 10:09 Uhr

tags Tags: schwachstelle sicherheitslücke gefahr vista windows blackhat

Weitere interessante News

22 Reaktionen zu dieser Nachricht

steff0201 am 17.08.2008 19:41:28

Obwohl ich technisch nicht wirklich Ahnung hab hatte ich noch nie(!) einen Virus, obwohl ich viel surfe und auch auf vielen Seiten war die nicht als Top Vertrauenswürdig gelten dürften;)! Glaubst du etwa, du bekommst jegliche Art von Virus mit, bzw. dein Anti Virus meld ...
testuser2 am 17.08.2008 13:19:41

Wieso sollte MS ein sicheres BS herausbringen?? An den Risiken und potentiellen schwachstellen hängen doch ganze Industriezweige dran, was auch erklären würde weshalb die so verbissen an ActiveX festhalten... :) An Windows hängen noch ganz andere Industriezweige. An ...
freeburma am 14.08.2008 08:20:44

Naja, wer Firefox preist kann doch im Grunde gleich den Idealzustand anstreben: firefox und Linux (z.B. Ubuntu) als Webkombi und vista für alles was offline so gemacht wird :D Das Open-Source gejazze in Verbindung mit dem wohl anfälligsten kommerziellen Programm der Welt empfind ...
cyhyryiys am 14.08.2008 07:53:07

Naja, wer Firefox preist kann doch im Grunde gleich den Idealzustand anstreben: firefox und Linux (z.B. Ubuntu) als Webkombi und vista für alles was offline so gemacht wird :D Das Open-Source gejazze in Verbindung mit dem wohl anfälligsten kommerziellen Programm der Welt empfinde ich da doch etw ...
EsquilaX™ am 14.08.2008 06:45:54

FireFox und WinXP zusammen sind mir noch am liebsten eine stabile Plattform, hatte mir von Vista mehr versprochen...:confused: ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Passagierin verpasst Flug wegen anstößigem T-Shirt-Slogan

Julian Wolf am 27.05.2012, 21:08 Uhr

Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.

mehr mehr lesen...