Irreparabler Fehler in Windows 7

cat120

Achtung Krallen!
Windows 7 enthält irreparablen Fehler

Aufgrund eines Fehlers im Design von Windows 7 ist es möglich, die Kontrolle über das Betriebssystem zu erlangen. Auf einer Sicherheitskonferenz wurde der Proo-of-Concept-Code vorgestellt.
Windows-7-Security-Teaser.png

Einen schweren Design-Fehler in Windows 7 haben Vipin Kumar und Nitin Kumar von NVlabs entdeckt. Auf der Konferenz Hack In The Box in Dubai haben die beiden ihren selbst geschriebenen Proof-of-Concept-Code mit Erfolg demonstriert. »Es ist ein Designproblem. Es kann nicht repariert werden«, so Vipin gegenüber Networkworld.
Der Code wird »VBootkit 2.0« genannt und ist nur drei KByte groß. Wird er beim Bootvorgang in den Speicher geladen, kann ein Windows-7-PC theoretisch fern gesteuert werden, sind Passwörter auszulesen und Dateien einzusehen, zu kopieren oder zu löschen. Aber nicht über Netzwerke: Zum Aufspielen von VBootkit 2.0 ist ein physikalischer Zugang zum Opferrechner nötig. Auch auf der Festplatte wird der Code nicht abgelegt, deshalb ist ein entsprechender Angriff nur schwer nachzuweisen; auch müsste das VBootkit für weitere Spionage-Aktionen nach jedem Startvorgang neu aufgespielt werden, etwa mit einem USB-Medium oder einer CD.
Schon bei Windows Vista hatten die beiden im Jahr 2007 mit einem VBootkit Erfolg, damals wurde der Code auf der Black-Hat-Konferenz in Amsterdam vorgestellt. Das Verfahren war das gleiche wie jetzt bei Windows 7: Beim Starten des Betriebssystem ändert VBootkit diverse Dateien und spiegelt ihm vor, dass der Startprozess sicher ist.
Für Privatanwender sollte die Schwachstelle wohl nur eine kleine Gefahr darstellen. Bei Unternehmen, bei denen mehrere Personen Zugriff auf einen Rechner haben, sieht es schon anders aus. Eine Reaktion von Microsoft steht bislang noch aus.
Quelle: Tom's Hardware DE

Das ist zwar schon etwas älter aber für einige Windows 7 Nutzer vielleicht interessant.:D
 
Zuletzt bearbeitet:
Oben