|
12. August 2008
Windows Vista Tiefgreifendere Schwachstellen als bisher gedachtDie Black Hat Conference brachte zahlreiche neue Erkenntnisse auf dem Sektor der IT-Sicherheit an das Tageslicht. Eine ganz besonders bedeutende Tatsache wurde im Bezug auf die Sicherheit von Windows Vista vorgestellt. Zwei Sicherheitsforschern ist es gelungen, alle Sicherheitsmaßnahmen der aktuellsten Windows Version zu umgehen. In einem ausführlichen Vortrag unterrichteten sie die Zuhörer von ihren Erfahrungen. Vom 02.07 bis 07.07 tagte die Black Hat Sicherheitskonferenz in Las Vegas. Eines der Highlights der diesjährigen Veranstaltung war der Vortrag von Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc). In ihrem Vortrag zeigten Dowd und Sotirov wie die Speicherschutzeinrichtungen Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) und weitere Einrichtungen von Windows Vista komplett umgangen werden können. Sollte dies einem Angreifer gelingen, so könnte dieser beliebigen Code auf dem System des Opfers abspeichern und letztlich die Kontrolle übernehmen. Als zentrale Gefahrenquelle bezeichnen die Laudatoren den Webbrowser. Im Zuge ihrer Forschungsarbeit soll es sogar geglückt sein, jeglichen Inhalt auf das System zu laden. Dazu bedienten sich die Forscher einer Vielzahl von Scriptingsprachen wie ActiveX, Java und .Net-Objekten. Maßgeblich sei in diesem Zusammenhang, wie der jeweilige Browser das Active-Scripting im Betriebssystem handhabt.
(via theinquirer.net, thx!) Verwandte News
Trackbacks
Naja, wer Firefox preist kann doch im Grunde gleich den Idealzustand anstreben: firefox und Linux (z.B. Ubuntu) als Webkombi und vista für alles was offline so gemacht wird Das Open-Source gejazze in Verbindung mit dem wohl anfälligsten kommerziellen Programm der Welt empfinde ich da doch etwas zwiespältig doppelzüngig. cyhyryiys am 14.08.2008 07:53
Zitat: Zitat von cyhyryiys Naja, wer Firefox preist kann doch im Grunde gleich den Idealzustand anstreben: firefox und Linux (z.B. Ubuntu) als Webkombi und vista für alles was offline so gemacht wird Das Open-Source gejazze in Verbindung mit dem wohl anfälligsten kommerziellen Programm der Welt empfinde ich da doch etwas zwiespältig doppelzüngig. Ich nutze Kubuntu, allerdings klappt das nicht für ... freeburma am 14.08.2008 08:20
Zitat: Zitat von Ironwhistle Wieso sollte MS ein sicheres BS herausbringen?? An den Risiken und potentiellen schwachstellen hängen doch ganze Industriezweige dran, was auch erklären würde weshalb die so verbissen an ActiveX festhalten... An Windows hängen noch ganz andere Industriezweige. An vielen von ihnen verdient MS sogar Geld - außer an diesem, der kostet nur Unmengen. Wieso sollte MS nicht ... testuser2 am 17.08.2008 13:19
Zitat: Zitat von freeburma Obwohl ich technisch nicht wirklich Ahnung hab hatte ich noch nie(!) einen Virus, obwohl ich viel surfe und auch auf vielen Seiten war die nicht als Top Vertrauenswürdig gelten dürften! Glaubst du etwa, du bekommst jegliche Art von Virus mit, bzw. dein Anti Virus meldet dir jeden Virus ??? steff0201 am 17.08.2008 19:41
|
gulli news abonnieren
Ganz allgemein betrachtet ist dies keine großartige Neuerung, um Zugriff auf fremde Systeme zu erlangen. Die Wissenschaftler sind allerdings dennoch der Meinung, dass es sich dabei um einen sehr großen Durchbruch handle. Microsoft selbst, könne seine Kunden kaum vor derartigen Angriffen bewahren. Bisher wurde auf die Enthüllung dieser Schwachstelle noch nicht offiziell reagiert. Den Entwicklern aus Redmond zufolge wurden die Sicherheitsmaßnahmen eingebaut, um Host-Basierende Angriffe zu unterbinden. Der Sicherheitsexperte Dai Zovi bringt gegenüber SearchSecurity seine Einschätzung auf den Punkt: "Man muss sich vorstellen, dass die .NET Programmbibliotheken in den Browser geladen werden können. Anscheinend denken die Entwickler, dass dennoch Sicherheit auf einem hohen Maß gewährleistet ist, weil es sich um .NET Objekte handelt. Microsoft hat es in Wirklichkeit versäumt, über die Tatsache nachzudenken, dass dies ein Einfallstor für Angreifer sein könnte." Bislang ist die Schwachstelle nur für Windows Vista bekannt. Weitere Experten wollen nun prüfen, ob sich die genannten Methoden auch auf anderen Windows-Versionen anwenden lassen.(
