Auf der Black Hat Sicherheitskonferenz werden Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc.) einen Weg zeigen, wie alle Sicherheitsmaßnahmen von Windows Vista umgangen werden können. Dabei wird Schadcode über einen normalen Webbrowser geladen und ermöglicht es den Forschern, beliebigen Code an jede beliebige Stelle des Speichers mit beliebigen Zugriffsrechten zu stellen. Schwachstelle ist wieder einmal Active Scripting, doch diesmal scheint das Problem tiefer zu liegen. Statt Sicherheitslücken in Windows zu nutzen, die durch einen Patch behoben werden können, soll die neue Methode an grundlegenden Strukturen von Windows Vista ansetzen. Angeblich gäbe es daher wenig, was Microsoft dagegen tun könne. Eventuell seien auch ältere Windows-Versionen betroffen. Mike Reavey, Group Manager des Microsoft Security Response Center, erklärte, man wisse von den Forschungen und sei sehr interessiert daran, die Ergebnisse zu sehen, sobald diese öffentlich gemacht würden. Auf Vistablog.at gibt es übrigens eine andere Sicht der Dinge.
Windows Vista schutzlos? - Neue Methode umgeht alle Schutzmaßnahmen
Auf der Black Hat Sicherheitskonferenz werden Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc.) einen Weg zeigen, wie alle Sicherheitsmaßnahmen von Windows Vista umgangen werden können.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.