Vom 02.07 bis 07.07 tagte die Black Hat Sicherheitskonferenz in Las Vegas. Eines der Highlights der diesjährigen Veranstaltung war der Vortrag von Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc).

Den IT-Experten ist es gelungen, eine völlig neuartige und bislang unbekannte Schwachstelle in Vista aufzudecken. Bis dato ist dafür kein Gegenmittel bekannt. Die Experten sind der Meinung, dass Microsoft sich äußerst schwer tun wird, eine Lösung dafür zu finden.

In ihrem Vortrag zeigten Dowd und Sotirov wie die Speicherschutzeinrichtungen Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) und weitere Einrichtungen von Windows Vista komplett umgangen werden können. Sollte dies einem Angreifer gelingen, so könnte dieser beliebigen Code auf dem System des Opfers abspeichern und letztlich die Kontrolle übernehmen. Als zentrale Gefahrenquelle bezeichnen die Laudatoren den Webbrowser. Im Zuge ihrer Forschungsarbeit soll es sogar geglückt sein, jeglichen Inhalt auf das System zu laden. Dazu bedienten sich die Forscher einer Vielzahl von Scriptingsprachen wie ActiveX, Java und .Net-Objekten. Maßgeblich sei in diesem

Zusammenhang, wie der jeweilige Browser das Active-Scripting im Betriebssystem handhabt.

Ganz allgemein betrachtet ist dies keine großartige Neuerung, um Zugriff auf fremde Systeme zu erlangen. Die Wissenschaftler sind allerdings dennoch der Meinung, dass es sich dabei um einen sehr großen Durchbruch handle. Microsoft selbst, könne seine Kunden kaum vor derartigen Angriffen bewahren. Bisher wurde auf die Enthüllung dieser Schwachstelle noch nicht offiziell reagiert. Den Entwicklern aus Redmond zufolge wurden die Sicherheitsmaßnahmen eingebaut, um Host-Basierende Angriffe zu unterbinden. Der Sicherheitsexperte Dai Zovi bringt gegenüber SearchSecurity seine Einschätzung auf den Punkt: "Man muss sich vorstellen, dass die .NET Programmbibliotheken in den Browser geladen werden können. Anscheinend denken die Entwickler, dass dennoch Sicherheit auf einem hohen Maß gewährleistet ist, weil es sich um .NET Objekte handelt. Microsoft hat es in Wirklichkeit versäumt, über die Tatsache nachzudenken, dass dies ein Einfallstor für Angreifer sein könnte." Bislang ist die Schwachstelle nur für Windows Vista bekannt. Weitere Experten wollen nun prüfen, ob sich die genannten Methoden auch auf anderen Windows-Versionen anwenden lassen.(gS-)

(via theinquirer.net, thx!)