PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows 7: Hacker finden „nicht zu behebende“ ....


Cerberus
24.04.2009, 23:11
Windows 7: Hacker finden „nicht zu behebende“ Schwachstelle
Auf der Sicherheitskonferenz Hack in the box haben Sicherheitsforscher eine Lücke in Windows 7 gezeigt, über die sich das System übernehmen lässt. Das Problem dabei: Laut den Entdeckern ist die Sicherheitslücke nicht zu beheben.
Die Sicherheitslücke in Windows 7 wurde auf der Konferenz Hack in the box in Dubai vorgeführt (PDF). Mit Hilfe des drei KB großen Programms VBootkit 2.0 zeigten die Forscher Vipin Kumar und Nitin Kumar, wie sich ein Windows 7 Rechner während des Bootvorgangs übernehmen lässt.
Laut Kumar ist diese Sicherheitslücke nicht zu beheben, sie sein ein Designfehler. Während des Bootvorgangs nimmt Windows an, dass das System sicher sei, deswegen lässt sich der Code einspeisen.
Die Attacke lässt sich aber nicht so ohne weiteres Ausführen. Der Angreifer benötigt einen direkten Zugang zum Rechner während des Bootvorgangs, ein Remote-Angriff ist nicht möglich. VBootkit 2.0 schreibt sich nur in den RAM, es ändert keine Daten auf der Festplatte. Dadurch kann der Schädling zwar schwer entdeckt werden, ein Reboot löscht aber den flüchtigen Speicher und damit auch die Malware.
Kumar und Kumar sind keine Unbekannten im Bereich der Windows Sicherheit. Bereits 2007 hatten sie die erste Version von VBootkit für Windows Vista vorgestellt. (mja)VBootkit 2.0 : Windows 7: Hacker finden "nicht zu behebende" Schwachstelle (http://www.tecchannel.de/news/themen/windows/2018420/windows_7_hacker_finden_nicht_zu_behebende_schwachstelle/index.html?qle=rssfeed_)

Schon peinlich, das System ist noch nicht mal Released -- und schon gibts die ersten Hacks dafür.....
Ich hoffe mal, das MS vielleicht doch noch seine Hausaufgaben irgendwann macht

Pr1me
25.04.2009, 09:55
Bin ich froh mit Linux zu surfen, ich sehe keinen einzigen Vorteil ein OS von Microsoft zu benutzen.

$iMpLy
25.04.2009, 10:28
@Cerb, in ferner zukunft vielleicht ja. :)
na ja, ich fahre immer noch mit win xp und ich muss sagen es ist immer noch das beste nach win2000 :)

gotthummer
25.04.2009, 10:49
Win7 wird geil da bin ich sicher und lücken hat jedes system es gibt nix 100%iges (wenn es so wäre das jeder als BS Linux hätte und nicht Win dann würden sich häcker viren usw dadrauf speziallisieren und würden Linux platt machen hab da mal so nen bericht gesehn und Linux ist viel unsicher und leichter zu knacken gewesen da würde es dann noch viel mehr updates fixes usw geben als wie jetzt von MS....)

P4N1C
25.04.2009, 10:55
Windows 7 ist geil (habe die Beta ausführlich getestet),
ausserdem braucht man den direkten Zugang zum Rechner und mit direktem Zugang zum Rechner,
knacke ich Windows 7 auch ohne Hack, ganz stumpf übers Bios.

Cerberus
25.04.2009, 11:05
Mich persönlich nerft es eigentlich, das man mit VISTA die "Bevormundung" des Users/Administrators eingeführt hat.
Woher nimmt sich das System das Recht, mich als Admin aus ganzen Verzeichnis-Bäumen auszusperren ???

Daher wird auch Win7 in meinen Augen absoluter Müll!!

Ich habe unter VISTA/Win7 insgesamt 9 Verzeichnisse im ROOT gefunden, in die ich als Admin NICHT reinkomme -- somit verbietet sich in meinen Augen als BS total und zu 100%

Solange das nicht abgeschafft wird, bleibe ich bei XP

gotthummer
25.04.2009, 11:12
Mich persönlich nerft es eigentlich, das man mit VISTA die "Bevormundung" des Users/Administrators eingeführt hat.
Woher nimmt sich das System das Recht, mich als Admin aus ganzen Verzeichnis-Bäumen auszusperren ???

Daher wird auch Win7 in meinen Augen absoluter Müll!!

Ich habe unter VISTA/Win7 insgesamt 9 Verzeichnisse im ROOT gefunden, in die ich als Admin NICHT reinkomme -- somit verbietet sich in meinen Augen als BS total und zu 100%

Solange das nicht abgeschafft wird, bleibe ich bei XP


Da muss ich dir vollkommen recht geben das ist echt mist

P4N1C
25.04.2009, 12:08
Das habe ich bei Windows 7 gar nicht ausprobiert,
Windows Vista ist komplett ungetestet,
ich bin mit Windows XP ganz zufrieden...

mfg panic