"Unbehebbare" Lücke in Windows 7? - 3 KByte Code reichen für Systemübernahme

Mit einem nur 3 Kbyte großen Programm ist es Forschern gelungen, Windows 7 schon beim Booten zu übernehmen. Angriffe auf den Bootvorgang seinen nicht zu verhindern, da es sich um ein Design-Problem handle, so die Forscher.

von Georg Wieselsberger,
24.04.2009 15:00 Uhr

Wie Networkworld meldet, haben Sicherheitsforscher auf der Hack In The Box Security Conference (HITB) gestern in Dubai ihr "VBootkit 2.0" präsentiert. Damit war es Möglich, die Kontrolle eines Windows 7-Systems (vorgeführt in einem virtuellen Rechner) schon beim Booten zu übernehmen. VBootkit 2.0 ist gerade einmal 3 KByte groß und verändert beim Booten einige Windows 7-Dateien im Speicher des Rechners. Da die Daten auf der Festplatte unberührt bleiben, ist der Hack schwer zu entdecken.

Laut Vipin Kumar, einem der Entwickler, gibt es keine Möglichkeit, diese Lücke zu beheben, da es sich um ein Design-Problem handle. Windows 7 gehe davon aus, dass der Bootvorgang nicht angegriffen werden könne und genau da setzte der Hack an. Um VBootkit 2.0 auf einem Rechner zu installieren, ist allerdings direkter Zugang zum Gerät notwendig. Über das Netzwerk oder das Internet lässt sich das Programm nicht aufspielen. Da es sich nur im Speicher befindet und nicht auf der Festplatte, löscht schon ein Neustart VBootkit 2.0 komplett vom Rechner.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...