Vista: Microsoft muss bei Kernelschutz nachbessern

Windows Vista Neben den erwarteten Sicherheitsupdates für Windows, Office und andere Produkte hat Microsoft am gestrigen Patch-Day auch ein Update für die in den 64-Bit-Versionen von Windows Vista, Server 2003 und XP veröffentlicht. Bisher lagen dazu keine Informationen vor, doch nun hat man weitere Angaben bereit gestellt. Microsoft bezeichnet das Update KB932596 als Teil seiner "Defense-in-Depth" Strategie, welches die Kernel Patch Protection von Windows aktualisiert, die in Vista unter dem Namen PatchGuard bekannt ist. Es soll vor allem die Zuverlässigkeit, Leistung und Sicherheit des Kernelschutzes verbessern.

Dieser ist in den 64-Bit-Varianten von Windows integriert worden, um das Laden unautorisierter Treiber und die Ausführung von Kernelcode ohne eine entsprechende Zertifizierung zu unterbinden. In den letzten Wochen war die ohnehin umstrittene Funktion mehrfach in die Schlagzeilen geraten, weil ihre Zweckmäßigkeit in Frage gestellt wurde.

Unter anderem wurde bekannt, dass sich der Kernelschutz mit Hilfe diverser Lücken in schlecht programmierten, aber zertifizierten Treibern umgehen lassen soll. Vor allem die Grafikkartenhersteller ATI und Nvidia wurden für die schlechte Qualität ihrer Treiber kritisiert, die zu Einfallstoren für Schadcode werden können. ATI hat mittlerweile nachgebessert (wir berichteten).

Außerdem war mit Atsiv ein Tool veröffentlicht worden, das für die 64-Bit-Version von Windows Vista zertifiziert wurde und zum Laden unsignierten Codes verwendet werden konnte. Microsoft reagierte auf diese angebliche Bedrohung für die Sicherheit der betroffenen Windows-Versionen mit einer Löschung des Zertifikats.

Das gestern veröffentlichte Update soll nun offenbar einige Schwachstellen des Kernelschutzes beseitigen, die die Funktion von Atsiv erst ermöglicht hatten. Das Update erweitert die Schutzfunktion um zusätzliche Überprüfungen, mit denen man Schadcode den Weg in den Systemkern weiter erschweren will.

Microsoft weist allerdings explizit darauf hin, dass das Update keine Sicherheitslücke schließt, da ein Angreifer für die generelle Umgehung der Kernelschutzes bereits physischen Zugang zum jeweiligen Rechner haben muss. Das Update wird sowohl über Windows Update angeboten, als auch über die Automatische Aktualisierungsfunktion von Windows ausgeliefert.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
663,99
Im Preisvergleich ab
659,00
Blitzangebot-Preis
589,00
Ersparnis zu Amazon 11% oder 74,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden