News 21.11.2008, 10:09 Uhr

Lücke in Windows Vista

Das Security-Unternehmen Phion hat ein Sicherheitsloch im Microsoft-Betriebssystem Windows Vista entdeckt. Über die Lücke können Angreifer ein Rootkit installieren. Dabei handelt es sich um Software, die Logins, Prozesse und Systemzugriffe von Kriminellen versteckt.
Das Problem betrifft die Eingabe- und Ausgabesteuerung für Geräte («Device IO Control»), die im Betriebssystem Windows Vista von Microsoft die Kommunikation zwischen den Hardware-Elementen regelt. Über die Lücke lässt sich laut Phion ein Speicherpufferüberlauf («Buffer Overflow») provozieren, worauf ein Angreifer die Kontrolle über den PC erlangen kann.
Auch ohne Administratorenrechte könne ein Hacker, den Pufferüberlauf auslösen, meint Thomas Unterleitner, Phions Leiter der Endpoint-Security-Abteilung. Zudem liesse sich über die Schwachstelle ein sogenanntes Rootkit installieren. Dabei handelt es sich um Software, die schwierig zu entdecken ist, weil sie sozusagen ausserhalb des Betriebssystems in den Tiefen des PC gespeichert ist.
Laut Unterleitner wurde Microsoft bereits Ende Oktober über die Lücke informiert. Die Redmonder hätten versprochen, das Loch mit dem nächsten Service-Paket (SP2) für Windows Vista zu flicken. Die Veröffentlichung des SP2 ist allerdings erst für Juni 2009 vorgesehen.



Kommentare
Es sind keine Kommentare vorhanden.