Foren
Neue Beiträge
Foren durchsuchen
Aktuelles
Neue Beiträge
Profilnachrichten
Neueste Aktivitäten
Mitglieder
Zurzeit aktive Besucher
Profilnachrichten
Profilnachrichten suchen
Login
Registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Login
Registrieren
App installieren
Installieren
Foren
Allgemeines
News / Ankündigungen
Irreparabler Fehler in Windows 7
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Auf Thema antworten
Beitrag
<blockquote data-quote="cat120" data-source="post: 181924" data-attributes="member: 22268"><p><strong>Windows 7 enthält irreparablen Fehler</strong></p><p></p><p><strong>Aufgrund eines Fehlers im Design von Windows 7 ist es möglich, die Kontrolle über das Betriebssystem zu erlangen. Auf einer Sicherheitskonferenz wurde der Proo-of-Concept-Code vorgestellt.</strong></p><p> <img src="http://media.bestofmicro.com/W/C/207228/original/Windows-7-Security-Teaser.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p> Einen schweren Design-Fehler in Windows 7 haben Vipin Kumar und Nitin Kumar von <a href="http://www.nvlabs.in/" target="_blank">NVlabs</a> entdeckt. Auf der Konferenz <a href="http://conference.hitb.org/hitbsecconf2009dubai/" target="_blank">Hack In The Box</a> in Dubai haben die beiden ihren selbst geschriebenen Proof-of-Concept-Code mit Erfolg demonstriert. »Es ist ein Designproblem. Es kann nicht repariert werden«, so Vipin gegenüber <a href="http://www.networkworld.com/" target="_blank">Networkworld</a>.</p><p> Der Code wird »VBootkit 2.0« genannt und ist nur drei KByte groß. Wird er beim Bootvorgang in den Speicher geladen, kann ein Windows-7-PC theoretisch fern gesteuert werden, sind Passwörter auszulesen und Dateien einzusehen, zu <a href="http://www.tomshardware.com/de/Windows-7-Fehler-Security-VBootkit,news-242802.html#" target="_blank">kopieren</a> oder zu löschen. Aber nicht über Netzwerke: Zum Aufspielen von VBootkit 2.0 ist ein physikalischer Zugang zum Opferrechner nötig. Auch auf der Festplatte wird der Code nicht abgelegt, deshalb ist ein entsprechender Angriff nur schwer nachzuweisen; auch müsste das VBootkit für weitere Spionage-Aktionen nach jedem Startvorgang neu aufgespielt werden, etwa mit einem USB-Medium oder einer CD.</p><p> Schon bei Windows Vista hatten die beiden im Jahr 2007 mit einem VBootkit Erfolg, damals wurde der Code auf der Black-Hat-Konferenz in Amsterdam vorgestellt. Das Verfahren war das gleiche wie jetzt bei Windows 7: Beim Starten des Betriebssystem ändert VBootkit diverse Dateien und spiegelt ihm vor, dass der Startprozess sicher ist.</p><p> Für Privatanwender sollte die Schwachstelle wohl nur eine kleine Gefahr darstellen. Bei Unternehmen, bei denen mehrere Personen Zugriff auf einen Rechner haben, sieht es schon anders aus. Eine Reaktion von Microsoft steht bislang noch aus.</p><p> Quelle: <a href="http://www.tomshardware.com/de/" target="_blank">Tom's Hardware DE</a></p><p></p><p>Das ist zwar schon etwas älter aber für einige Windows 7 Nutzer vielleicht interessant.<img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite8" alt=":D" title="Big Grin :D" loading="lazy" data-shortname=":D" /></p></blockquote><p></p>
[QUOTE="cat120, post: 181924, member: 22268"] [b]Windows 7 enthält irreparablen Fehler[/b] [B]Aufgrund eines Fehlers im Design von Windows 7 ist es möglich, die Kontrolle über das Betriebssystem zu erlangen. Auf einer Sicherheitskonferenz wurde der Proo-of-Concept-Code vorgestellt.[/B] [IMG]http://media.bestofmicro.com/W/C/207228/original/Windows-7-Security-Teaser.png[/IMG] Einen schweren Design-Fehler in Windows 7 haben Vipin Kumar und Nitin Kumar von [URL="http://www.nvlabs.in/"]NVlabs[/URL] entdeckt. Auf der Konferenz [URL="http://conference.hitb.org/hitbsecconf2009dubai/"]Hack In The Box[/URL] in Dubai haben die beiden ihren selbst geschriebenen Proof-of-Concept-Code mit Erfolg demonstriert. »Es ist ein Designproblem. Es kann nicht repariert werden«, so Vipin gegenüber [URL="http://www.networkworld.com/"]Networkworld[/URL]. Der Code wird »VBootkit 2.0« genannt und ist nur drei KByte groß. Wird er beim Bootvorgang in den Speicher geladen, kann ein Windows-7-PC theoretisch fern gesteuert werden, sind Passwörter auszulesen und Dateien einzusehen, zu [URL="http://www.tomshardware.com/de/Windows-7-Fehler-Security-VBootkit,news-242802.html#"]kopieren[/URL] oder zu löschen. Aber nicht über Netzwerke: Zum Aufspielen von VBootkit 2.0 ist ein physikalischer Zugang zum Opferrechner nötig. Auch auf der Festplatte wird der Code nicht abgelegt, deshalb ist ein entsprechender Angriff nur schwer nachzuweisen; auch müsste das VBootkit für weitere Spionage-Aktionen nach jedem Startvorgang neu aufgespielt werden, etwa mit einem USB-Medium oder einer CD. Schon bei Windows Vista hatten die beiden im Jahr 2007 mit einem VBootkit Erfolg, damals wurde der Code auf der Black-Hat-Konferenz in Amsterdam vorgestellt. Das Verfahren war das gleiche wie jetzt bei Windows 7: Beim Starten des Betriebssystem ändert VBootkit diverse Dateien und spiegelt ihm vor, dass der Startprozess sicher ist. Für Privatanwender sollte die Schwachstelle wohl nur eine kleine Gefahr darstellen. Bei Unternehmen, bei denen mehrere Personen Zugriff auf einen Rechner haben, sieht es schon anders aus. Eine Reaktion von Microsoft steht bislang noch aus. Quelle: [URL="http://www.tomshardware.com/de/"]Tom's Hardware DE[/URL] Das ist zwar schon etwas älter aber für einige Windows 7 Nutzer vielleicht interessant.:D [/QUOTE]
Authentifizierung
Antworten
Foren
Allgemeines
News / Ankündigungen
Irreparabler Fehler in Windows 7
Oben