Wie Networkworld meldet, haben Sicherheitsforscher auf der Hack In The Box Security Conference (HITB) gestern in Dubai ihr "VBootkit 2.0" präsentiert. Damit war es Möglich, die Kontrolle eines Windows 7-Systems (vorgeführt in einem virtuellen Rechner) schon beim Booten zu übernehmen. VBootkit 2.0 ist gerade einmal 3 KByte groß und verändert beim Booten einige Windows 7-Dateien im Speicher des Rechners. Da die Daten auf der Festplatte unberührt bleiben, ist der Hack schwer zu entdecken.
Laut Vipin Kumar, einem der Entwickler, gibt es keine Möglichkeit, diese Lücke zu beheben, da es sich um ein Design-Problem handle. Windows 7 gehe davon aus, dass der Bootvorgang nicht angegriffen werden könne und genau da setzte der Hack an. Um VBootkit 2.0 auf einem Rechner zu installieren, ist allerdings direkter Zugang zum Gerät notwendig. Über das Netzwerk oder das Internet lässt sich das Programm nicht aufspielen. Da es sich nur im Speicher befindet und nicht auf der Festplatte, löscht schon ein Neustart VBootkit 2.0 komplett vom Rechner.
"Unbehebbare" Lücke in Windows 7? - 3 KByte Code reichen für Systemübernahme
Mit einem nur 3 Kbyte großen Programm ist es Forschern gelungen, Windows 7 schon beim Booten zu übernehmen. Angriffe auf den Bootvorgang seinen nicht zu verhindern, da es sich um ein Design-Problem handle, so die Forscher.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.