Vista ist "nicht so sicher"

7. August 2006, 08:36
  • security
image

Das neue Betriebssystem von Microsoft besteht den Security-Härtetest nicht: Erster Patch für das noch nicht erschienene Windows Vista.

Das neue Betriebssystem von Microsoft besteht den Security-Härtetest nicht: Erster Patch für das noch nicht erschienene Windows Vista.
Microsoft hat vergangene Woche die Beta-2-Version von Windows Vista einem Security-Härtetest an der "Black Hat"-Konferenz in Las Vegas unterzogen. Ziel der im Juni angekündigten Massnahme war es, Security-Experten die Möglichkeit zu bieten, das neue Betriebssystem auf Herz und Nieren zu prüfen. Laut 'InformationWeek' schaffte es die Sicherheitsexpertin des Singapurer Security-Unternehmens Coseinc, Joanna Rutkowska, die Kernel-Schutzmechanismen zu umgehen.
In ihrem Vortrag mit dem Titel "Subverting Vista Kernel For Fun And Profit" am letzten Tag der Konferenz erklärte Rukowska, wie es ihr gelang, ungeprüften Code im Betriebssystem auszuführen. In der 64-Bit-Version sollten eigentlich unsignierte Treiber blockiert werden, um zu verhindern, dass Schadcode in das System eindringt. Ein solcher Eingriff sei aber nur mit Administratoren-Rechten möglich.
Rutkowska selbst relativierte das Sicherheitsloch aber umgehend. Der Sicherheitsmechanismus sei zwar zu umgehen, dies bedeute aber längst nicht, dass Vista völlig unsicher sei. Vista sei "nur nicht so sicher wie in der Werbung versprochen", so Rutkowska lapidar. Den Zuschauern demonstrierte sie anschliessend Möglichkeiten, wie ein solcher Hackerangriff verhindert werden kann.
Seitens Microsoft war schon von "Schliessung der Sicherheitslücke" zu hören. Demnach liefert Microsoft bereits den ersten Patch für das noch nicht erschienene Windows Vista. Microsoft habe Vista genau aus diesem Grund an der "Black Hat" den Experten vorgeführt. Die Einführung von Vista soll durch diesen Zwischenfall nicht verschoben werden. Wie zuletzt Bill Gates sagte, ist der Launch im Januar 2007 wenigstens zu 80 Prozent sicher. (mim)

Loading

Mehr zum Thema

image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023
image

Das Security-Center der Armee ist nur zu Bürozeiten besetzt

Für eine Rund-um-die-Uhr-Überwachung braucht es mehr Leute. Die sollen nun beantragt werden.

publiziert am 6.2.2023