Windows 7: 'VBootKit' lässt Angreifer den PC kapern

Windows 7 Die Sicherheitsspezialisten Vipin Kumar und Nitin Kumar haben anlässlich der Hack In The Box Sicherheitskonferenz Proof-of-Concept-Code gezeigt, der es ihnen ermöglicht, die Kontrolle über eine Virtual Machine mit Windows 7 während ihres Starts zu übernehmen. Ihr "VBootkit 2.0" genannter Ansatz verändert im Zuge des Startprozesses einige Dateien von Windows 7, während diese in den Speicher geladen werden, meldet 'NetworkWorld'. Sie nutzen die falsche Annahme aus, dass der Start-Prozess vor Angriffen sicher ist.

VBootkit 2.0 kann nur schwer nachgewiesen werden, weil keine Dateien auf der Festplatte verändert werden. Dennoch stellt der Ansatz nicht unbedingt eine ernste Gefahr dar, da eine Attacke nicht über das Internet möglich ist. Der Angreifer muss stattdessen direkten physischen Zugang zum jeweiligen PC haben.

Bei einem Neustart des jeweiligen PCs verliert der Angreifer zudem die Kontrolle, da die im Speicher abgelegten Daten gelöscht werden. VBootkit 2.0 ist die Weiterentwicklung einer ähnlichen Lösung, die für Windows Vista entwickelt wurde und bereits 2007 zu sehen war. Mit der neuen Version kann sich ein Angreifer höhere Rechte verschaffen, Passwörter zurücksetzen und den PC des Opfers über das Internet steuern.

WinFuture Special: Windows 7
Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr CASO WineDuett Touch 21 Design Weinkühlschrank
CASO WineDuett Touch 21 Design Weinkühlschrank
Original Amazon-Preis
299
Im Preisvergleich ab
299
Blitzangebot-Preis
249
Ersparnis zu Amazon 17% oder 50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden