Windows 7: Hacker finden „nicht zu behebende“ Schwachstelle

[Mr.XaXa]

Auf der Sicherheitskonferenz Hack in the box haben Sicherheitsforscher eine Lücke in Windows 7 gezeigt, über die sich das System übernehmen lässt. Das Problem dabei: Laut den Entdeckern ist die Sicherheitslücke nicht zu beheben.

Die Sicherheitslücke in Windows 7 wurde auf der Konferenz Hack in the box in Dubai vorgeführt (PDF). Mit Hilfe des drei KB großen Programms VBootkit 2.0 zeigten die Forscher Vipin Kumar und Nitin Kumar, wie sich ein Windows 7 Rechner während des Bootvorgangs übernehmen lässt.


Laut Kumar ist diese Sicherheitslücke nicht zu beheben, sie sein ein Designfehler. Während des Bootvorgangs nimmt Windows an, dass das System sicher sei, deswegen lässt sich der Code einspeisen.


Die Attacke lässt sich aber nicht so ohne weiteres Ausführen. Der Angreifer benötigt einen direkten Zugang zum Rechner während des Bootvorgangs, ein Remote-Angriff ist nicht möglich. VBootkit 2.0 schreibt sich nur in den RAM, es ändert keine Daten auf der Festplatte. Dadurch kann der Schädling zwar schwer entdeckt werden, ein Reboot löscht aber den flüchtigen Speicher und damit auch die Malware.


Kumar und Kumar sind keine Unbekannten im Bereich der Windows Sicherheit. Bereits 2007 hatten sie die erste Version von VBootkit für Windows Vista vorgestellt. (mja)

QUELLE

Schön, der Angreifer muss am PC sitzen, aber trotzdem beunruhigend zu wissen, dass man dagegen nichts machen kann.

[vincentI]

Da mach ich mir jetzt mal überhaupt keine Sorgen. Jedenfalls nicht über meinen Rechner daheim. Gefährlich ist das vll für Rechner, die in nem Büro stehen.

[Sturm]

als ob man bei einem noch nicht erschienenden betriebssystem nichts mehr ändern könnte...

[DeathAngel]

Na wer weiß ^^ Ich werd mal nen Windows 7 Client dann aufziehen und wenn Sturmi es mit dem Tool zu knacken schafft darf ern Behalten

Das ist das schöne an pre Boot Auth... Der Angreifer komtm gar nciht erst bis zum booten