News
06.05.2009, 07:23 Uhr
Windows-7-Sicherheitslücke = kein Problem
Die auf Grund eines Designfehlers angeblich nicht zu behebende Lücke in Windows 7 lässt sich laut Microsoft leicht absichern. Eine Verschlüsselung des Boot-Vorgangs würde schon ausreichen.
Im Rahmen der Security-Konferenz «Hack in the Box 2009» hatten zwei Sicherheitsforscher ein Rootkit vorgestellt, das sich in den Boot-Vorgang von Windows 7 einklinken und den Rechner übernehmen könnte (den PCtipp-Artikel dazu finden Sie hier). Die Schwachstelle sei «nicht zu beheben», da das komplette Konzept des Boot-Vorgangs geändert werden müsste, hiess es. Daniel Melanchton, Technical Evangelist bei Microsoft Deutschland, zerlegt diese Beweisführung in seinem Blog.
Zum Einen sei für den Missbrauch der Lücke ein direkter Zugang zum Computer notwendig, was die meisten Sicherheitskonzepte sowieso komplett aushebeln würde. Ausserdem residiere das Rootkit nur im RAM (Random Access Memory), ein Neustart würde es löschen. Die eigentliche Schwachstelle sei, dass im Boot-Vorgang nicht geprüft wird, ob eine Datei oder ein Befehl vertrauenswürdig ist. Das sei nicht nur ein Problem von Windows, auch Mac OS X und Linux würden den Startvorgang so handhaben.
Eine Lösung für einen sicheren Boot-Vorgang wäre eine Verschlüsselung des kompletten Startvorgangs. Seit Windows Vista sei dies bereits mit Bitlocker mit dem Secure-Startup-Mechanismus möglich, so Melanchton.
Zum Einen sei für den Missbrauch der Lücke ein direkter Zugang zum Computer notwendig, was die meisten Sicherheitskonzepte sowieso komplett aushebeln würde. Ausserdem residiere das Rootkit nur im RAM (Random Access Memory), ein Neustart würde es löschen. Die eigentliche Schwachstelle sei, dass im Boot-Vorgang nicht geprüft wird, ob eine Datei oder ein Befehl vertrauenswürdig ist. Das sei nicht nur ein Problem von Windows, auch Mac OS X und Linux würden den Startvorgang so handhaben.
Eine Lösung für einen sicheren Boot-Vorgang wäre eine Verschlüsselung des kompletten Startvorgangs. Seit Windows Vista sei dies bereits mit Bitlocker mit dem Secure-Startup-Mechanismus möglich, so Melanchton.
06.05.2009