Vista: Microsoft bezieht Stellung zum Kernel-Hack

Windows Vista Microsofts Entwicklungs-Chef für Windows Client-Systeme, Austin Wilson, hat im Sicherheits-Weblog des Vista-Teams Stellung zu dem auf der Hacker-Konferenz Black Hat gezeigten Weg bezogen, mit dem unsignierter Code in den Kernel des neuen Windows eingeschleust werden kann (wir berichteten). Zu allererst gab es Anerkennung für das Können der jungen Sicherheits-Spezialistin Joanna Rutkowska. Im Folgenden weist Wilson darauf hin, dass Behauptungen, die Sicherheitsbemühungen der Entwickler seien umsonst gewesen, schlicht und ergreifend nicht der Wahrheit entsprechen. Es gebe eben keinen hundertprozentig sicheren Schutz.

Es sei sehr schwer, ein Betriebssystem vor Angriffen zu schützen, die von einem Benutzer durchgeführt werden, der über volle Administrator-Rechte verfügt. Genau sei ist die Voraussetzung für einen erfolgreichen Angriff nach der Methode von Joanna Rutkowska. Dennoch wolle man die Ergebnisse ihrer Arbeit genau unter die Lupe nehmen, so Wilson.

Man wolle prüfen, ob bis zur Markteinführung der finalen Ausgabe von Windows Vista Änderungen vorgenommen werden müssen, um das Problem in Zukunft zu umgehen, da es nicht einfach sei, die Möglichkeiten eines Administrators zu beschränken.

Wilson zufolge habe man aus genau diesem Grund versucht, einige Sicherheitsebenen einzuführen, so dass einem Administrator nicht nur limitierte Möglichkeiten zur Verfügung stehen. Auf diesem Wege will man verhindern, dass Rechte missbraucht werden können.

Einige dieser Sicherheitsebenen seien unter anderem die von Haus aus eingeschaltete Firewall, die mit weniger Rechten ausgestatteten Standard-Benutzer, der geschützte Modus des Internet Explorer 7 sowie Windows Defender. Um die Sicherheitsmaßnahmen in Windows Vista besser zu verstehen, empfiehlt Wilson die Lektüre des White-Papers mit dem Titel Windows Vista Security Advancements.

Er bedankte sich bei den Anwesenden der Black Hat Konferenz und gab an, dass man bereits mit einigen Teams daran arbeite, die auf der Veranstaltung gesammelten Informationen auszuwerten. Mit Hilfe der Daten wolle man nun versuchen, Windows Vista weiter zu verbessern.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!