Windows 7

24.04.2009 12:11

Windows 7: 'VBootKit' lässt Angreifer den PC kapern

Windows 7 Die Sicherheitsspezialisten Vipin Kumar und Nitin Kumar haben anlässlich der Hack In The Box Sicherheitskonferenz Proof-of-Concept-Code gezeigt, der es ihnen ermöglicht, die Kontrolle über eine Virtual Machine mit Windows 7 während ihres Starts zu übernehmen.

Ihr "VBootkit 2.0" genannter Ansatz verändert im Zuge des Startprozesses einige Dateien von Windows 7, während diese in den Speicher geladen werden, meldet 'NetworkWorld'. Sie nutzen die falsche Annahme aus, dass der Start-Prozess vor Angriffen sicher ist.


VBootkit 2.0 kann nur schwer nachgewiesen werden, weil keine Dateien auf der Festplatte verändert werden. Dennoch stellt der Ansatz nicht unbedingt eine ernste Gefahr dar, da eine Attacke nicht über das Internet möglich ist. Der Angreifer muss stattdessen direkten physischen Zugang zum jeweiligen PC haben.

Bei einem Neustart des jeweiligen PCs verliert der Angreifer zudem die Kontrolle, da die im Speicher abgelegten Daten gelöscht werden. VBootkit 2.0 ist die Weiterentwicklung einer ähnlichen Lösung, die für Windows Vista entwickelt wurde und bereits 2007 zu sehen war. Mit der neuen Version kann sich ein Angreifer höhere Rechte verschaffen, Passwörter zurücksetzen und den PC des Opfers über das Internet steuern.

WinFuture Special: Windows 7

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] bluefisch200 am 24.04.09 12:16 Uhr
(+13
Wie geil...funktioniert nur bei VMs, nur mit physischem Zugriff, verliert nach Reboot die Funktion, um alles kurz zusammen zu fassen...von Angriff kann man da kaum sprechen...
Bearbeitet am 24.04.09 um 12:17 Uhr.
 
[re:1] Iceweasel am 24.04.09 12:18 Uhr
 
@bluefisch200: naja ein erster ansatz für die guten alten mbr viren.
 
[re:2] Magguz am 24.04.09 12:40 Uhr
(+18
@bluefisch200: Völliger Blödsinn... Das ist genauso als würde ich von ner Sicherheitslücke sprechen bei Autos die alleine in der Prärie rumstehen und wo die Tür offen steht und der Motor an ist... dann ist es voll leicht die Kontrolle über das Autos zu gewinnen...
 
[re:3] Grayson am 24.04.09 12:48 Uhr
(+1
@Magguz: Also als leicht würde ich deren Ansatz nicht sehen. Da steht ausdrücklich, das ist ein Proof of Concept, um zu zeigen, dass Startprozesse nicht sicher sind. Dieser Ansatz könnte benutzt werden, um "richtige" Angriffe zu Entwickeln
 
[re:4] Magguz am 24.04.09 12:50 Uhr
(+3
@Grayson: Natürlich ist das nicht leicht, genauso wenig wie mein Beispiel alltäglich mal vorkommt...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

Neues zu Windows 7

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
Online-Kurs: Windows 7-Einführung planen 06.02.2012
Beta: Security Compliance Manager 2.5 06.02.2012
Windows XP ? Infos zum Ende des Supports 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Windows 8: Microsoft antwortet auf Community Feedback zum File Management 03.02.2012
Anleitung: Application Compatibility Toolkit 31.01.2012
Buch: Microsoft Windows 7-Expertentipps 31.01.2012
Kurzvideos zu Office 365, Windows Intune & Co. 31.01.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!