Vista: Kernel-Hack nicht mehr möglich, Problem bleibt

Windows Vista Joanna Rutkowska war vor einigen Monaten in die Schlagzeilen gelangt, weil sie auf einer Hackerkonferenz demonstrierte, wie der Kernel-Schutz der 64-Bit-Version von Windows Vista umgangen werden konnte. Nun hat sie mitgeteilt, dass ihr Ansatz beim Release Candidate 2 nicht mehr erfolgreich genutzt werden kann. Microsoft hat offenbar die Methode mit der Rutkowska Schad-Code in den Systemkern geschleust hatte ausser Kraft gesetzt. Windows Vista RC2 verhindert nach ihren Angaben bei Applikationen im Benutzermodus den Schreibzugriff auf Festplattensektoren, auch wenn die Programme mit erweiterten Administratorrechten ausgeführt werden.

Rutkowska begrüßte die Änderung, warnte jedoch davor, dass die von Microsoft ergriffenen Maßnahmen zu Kompatibilitätsproblemen mit einigen Programmen führen könnten. Die gewählten Schritten sind ihrer Auffassung nach nicht die optimale Lösung für das Problem. Man habe den einfachsten Weg gewählt, anstatt des eigentliche Problem zu beseitigen.

Unter Umständen könnten Angreifer deshalb weiterhin Zugriff auf den Kernel von Vista erlangen. Dazu müssten sie zwar spezielle Programme und einen mit einer gefälschten Signatur versehenen Treiber verwenden, doch technisch sei der als "PatchGuard" bezeichnete Kernel-Schutz weiterhin zu umgehen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!