Vista: Microsoft bezieht Stellung zum Kernel-Hack

Windows Vista Microsofts Entwicklungs-Chef für Windows Client-Systeme, Austin Wilson, hat im Sicherheits-Weblog des Vista-Teams Stellung zu dem auf der Hacker-Konferenz Black Hat gezeigten Weg bezogen, mit dem unsignierter Code in den Kernel des neuen Windows eingeschleust werden kann (wir berichteten). Zu allererst gab es Anerkennung für das Können der jungen Sicherheits-Spezialistin Joanna Rutkowska. Im Folgenden weist Wilson darauf hin, dass Behauptungen, die Sicherheitsbemühungen der Entwickler seien umsonst gewesen, schlicht und ergreifend nicht der Wahrheit entsprechen. Es gebe eben keinen hundertprozentig sicheren Schutz.

Es sei sehr schwer, ein Betriebssystem vor Angriffen zu schützen, die von einem Benutzer durchgeführt werden, der über volle Administrator-Rechte verfügt. Genau sei ist die Voraussetzung für einen erfolgreichen Angriff nach der Methode von Joanna Rutkowska. Dennoch wolle man die Ergebnisse ihrer Arbeit genau unter die Lupe nehmen, so Wilson.

Man wolle prüfen, ob bis zur Markteinführung der finalen Ausgabe von Windows Vista Änderungen vorgenommen werden müssen, um das Problem in Zukunft zu umgehen, da es nicht einfach sei, die Möglichkeiten eines Administrators zu beschränken.

Wilson zufolge habe man aus genau diesem Grund versucht, einige Sicherheitsebenen einzuführen, so dass einem Administrator nicht nur limitierte Möglichkeiten zur Verfügung stehen. Auf diesem Wege will man verhindern, dass Rechte missbraucht werden können.

Einige dieser Sicherheitsebenen seien unter anderem die von Haus aus eingeschaltete Firewall, die mit weniger Rechten ausgestatteten Standard-Benutzer, der geschützte Modus des Internet Explorer 7 sowie Windows Defender. Um die Sicherheitsmaßnahmen in Windows Vista besser zu verstehen, empfiehlt Wilson die Lektüre des White-Papers mit dem Titel Windows Vista Security Advancements.

Er bedankte sich bei den Anwesenden der Black Hat Konferenz und gab an, dass man bereits mit einigen Teams daran arbeite, die auf der Veranstaltung gesammelten Informationen auszuwerten. Mit Hilfe der Daten wolle man nun versuchen, Windows Vista weiter zu verbessern.
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden