Vista: Microsoft muss bei Kernelschutz nachbessern

Windows Vista Neben den erwarteten Sicherheitsupdates für Windows, Office und andere Produkte hat Microsoft am gestrigen Patch-Day auch ein Update für die in den 64-Bit-Versionen von Windows Vista, Server 2003 und XP veröffentlicht. Bisher lagen dazu keine Informationen vor, doch nun hat man weitere Angaben bereit gestellt. Microsoft bezeichnet das Update KB932596 als Teil seiner "Defense-in-Depth" Strategie, welches die Kernel Patch Protection von Windows aktualisiert, die in Vista unter dem Namen PatchGuard bekannt ist. Es soll vor allem die Zuverlässigkeit, Leistung und Sicherheit des Kernelschutzes verbessern.

Dieser ist in den 64-Bit-Varianten von Windows integriert worden, um das Laden unautorisierter Treiber und die Ausführung von Kernelcode ohne eine entsprechende Zertifizierung zu unterbinden. In den letzten Wochen war die ohnehin umstrittene Funktion mehrfach in die Schlagzeilen geraten, weil ihre Zweckmäßigkeit in Frage gestellt wurde.

Unter anderem wurde bekannt, dass sich der Kernelschutz mit Hilfe diverser Lücken in schlecht programmierten, aber zertifizierten Treibern umgehen lassen soll. Vor allem die Grafikkartenhersteller ATI und Nvidia wurden für die schlechte Qualität ihrer Treiber kritisiert, die zu Einfallstoren für Schadcode werden können. ATI hat mittlerweile nachgebessert (wir berichteten).

Außerdem war mit Atsiv ein Tool veröffentlicht worden, das für die 64-Bit-Version von Windows Vista zertifiziert wurde und zum Laden unsignierten Codes verwendet werden konnte. Microsoft reagierte auf diese angebliche Bedrohung für die Sicherheit der betroffenen Windows-Versionen mit einer Löschung des Zertifikats.

Das gestern veröffentlichte Update soll nun offenbar einige Schwachstellen des Kernelschutzes beseitigen, die die Funktion von Atsiv erst ermöglicht hatten. Das Update erweitert die Schutzfunktion um zusätzliche Überprüfungen, mit denen man Schadcode den Weg in den Systemkern weiter erschweren will.

Microsoft weist allerdings explizit darauf hin, dass das Update keine Sicherheitslücke schließt, da ein Angreifer für die generelle Umgehung der Kernelschutzes bereits physischen Zugang zum jeweiligen Rechner haben muss. Das Update wird sowohl über Windows Update angeboten, als auch über die Automatische Aktualisierungsfunktion von Windows ausgeliefert.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr Action Kamera 4K HD Wifi Sport Kamera mit 2.4G Fernbedienung Wasserdicht Zubeh?r-Kit 2.0 LCD Wifi Sport Kamera 30M 1080P 60fps 170° mit Transporttasche 2 Batterien
Action Kamera 4K HD Wifi Sport Kamera mit 2.4G Fernbedienung Wasserdicht Zubeh?r-Kit 2.0 LCD Wifi Sport Kamera 30M 1080P 60fps 170° mit Transporttasche 2 Batterien
Original Amazon-Preis
63,99
Im Preisvergleich ab
?
Blitzangebot-Preis
54,39
Ersparnis zu Amazon 15% oder 9,60
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden