Sicherheitslücke in Windows Vista

Hard- & Software   Admin Dennis Ruppel    13.6.2007, 10:05 Uhr  

Microsoft hat behauptet, dass das neue Betriebssystem Windows Vista sein sicherstes ist. Nur hin und wieder tauchen verschiedene Schwachstellen auf, aber auch diese versucht Microsoft so schnell wie möglich zu patchen.

Doch jetzt wurde eine besonders einfach zu nutzende Sicherheitslücke bekannt. Diese erteilt dem Angreifer Administrations-Rechte und erlaubt ihm den Zugriff auf die Festplatte.
Um diese Schwachstelle auszunutzen, benötigt man eine Installations-DVD von Windows Vista. Die Wiederherstellungsoptionen die beim Start der Installations-DVD aufgerufen werden, lassen die Nutzung mit Admin-Rechten zu - ohne jegliche Abfrage der persönlichen Daten.
Der Angreifer muss jedoch Zugang zum betroffenen System haben, damit er diesen Fehler ausnutzen kann. Die Folgen sind aber enorm. Den dann kann dieser Dateien und Ordner beliebig kopieren oder sogar löschen.
Es wird nicht einmal eine richtige Installations-DVD benötigt. Auch ein entsprechend eingerichteter USB-Stick kann genutzt werden.

Kimmo Rousku, der Entdecker der Sicherheitslücke, hat bereits im Februar dieses Jahres Microsoft den Fehler mitgeteilt. Da Microsoft bis heute noch nicht reagiert hat, entschloss sich Rousku, die Schwachstelle zu veröffentlichen.

Bookmark and Share

Kommentare/Trackbacks lesen

1) BPhoenix schrieb am 17.6.2007 um 19:58 Uhr:

Oh mann das ist keine Sicherheitslücke sondern soll dazu dienen es jemandem zu ermöglichen ein System zu reparieren, oder z.B. beim vergessen eines Passworts das System wieder benutzbar zu machen!

Und nur mal zur Info geht es hier um lokale Sicherheit und kein bekanntest Betriebssystem (nicht mal Linux) bietet hier 100%igen Schutz, den wer physikalischen Zugriff auf einen Rechner hat (d.h. direkt davor steht und ihn mit seinen Händen anfassen kann), hat auch Zugriff auf das Betriebssystem, das fängt schon beim Bios Passwort an, geht über den Zugriff auf das Betriebssystem bis hin zu den persönlichen Daten auf der Festplatte, da kann das System noch so sicher sein, es gibt hier keinen wirklichen Schutz!

Das einzigste was bei lokaler Sicherheit effektiv schützen kann ist einzig eine stark Verschlüsselte Festplatte und das kann man über Tools auch unter Windows erreichen, jedoch soll man dann nicht jammern wenn man z.B. das Passwort vergisst und dann gar nichts mehr läuft und alle Daten verloren sind!

Und nur mal zur Info war sowas auch bei den früheren Windowsversionen möglich und ist es auch bei anderen Systemen wie z.B. Linux, z.B. über so genannte Live CDs!

Und da kann ich Microsoft wirklich verstehen wieso diese DARAUF nicht geantwortet haben!

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)