Windows Vista schutzlos? - Neue Methode umgeht alle Schutzmaßnahmen

Auf der Black Hat Sicherheitskonferenz werden Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc.) einen Weg zeigen, wie alle Sicherheitsmaßnahmen von Windows Vista umgangen werden können.

von Georg Wieselsberger,
10.08.2008 12:40 Uhr

Auf der Black Hat Sicherheitskonferenz werden Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc.) einen Weg zeigen, wie alle Sicherheitsmaßnahmen von Windows Vista umgangen werden können. Dabei wird Schadcode über einen normalen Webbrowser geladen und ermöglicht es den Forschern, beliebigen Code an jede beliebige Stelle des Speichers mit beliebigen Zugriffsrechten zu stellen. Schwachstelle ist wieder einmal Active Scripting, doch diesmal scheint das Problem tiefer zu liegen. Statt Sicherheitslücken in Windows zu nutzen, die durch einen Patch behoben werden können, soll die neue Methode an grundlegenden Strukturen von Windows Vista ansetzen. Angeblich gäbe es daher wenig, was Microsoft dagegen tun könne. Eventuell seien auch ältere Windows-Versionen betroffen. Mike Reavey, Group Manager des Microsoft Security Response Center, erklärte, man wisse von den Forschungen und sei sehr interessiert daran, die Ergebnisse zu sehen, sobald diese öffentlich gemacht würden. Auf Vistablog.at gibt es übrigens eine andere Sicht der Dinge.

Täglich informiert sein? Jetzt Newsletter bestellen!


Kommentare(65)

Nur angemeldete Benutzer können kommentieren und bewerten.