Windows 7

04.05.2009 18:33

Windows 7: "VBootKit-Lücke" ist nicht unbehebbar

Microsoft-Evangelist Daniel Melanchthon hat Presseberichte über eine angeblich nicht behebbare Sicherheitslücke in Windows 7 zurückgewiesen. Diese seien schlicht falsch, erklärte er in seinem Blog.

Die Sicherheitsspezialisten Vipin Kumar und Nitin Kumar hatten anlässlich der Hack In The Box-Sicherheitskonferenz gezeigt, wie sich ein Windows 7-System während des Boot-Vorgangs kapern lässt. Sie behaupteten, dass es sich um ein Design-Problem handelt, das faktisch nicht zu beheben ist.

Der Angreifer benötigt allerdings physikalischen Zugang zum System und manipuliert mit dem VBootkit-Skript die beim Booten in den RAM geladenen Daten. Der Angriff sei also kaum wirklich problematisch, da ein direkter Zugang zum System selbst ohnehin die meisten Sicherheits-Mechanismen aushebelt, so Melanchthon. Dies gelte nicht nur für Windows, sondern auch für andere Systeme.

"Was in all den Artikeln jedoch verschwiegen wird, ist die Tatsache, dass Microsoft schon bei der Entwicklung von Windows Vista derartige Angriffsszenarien auf dem Radar hatte und mit Bitlocker eine Lösung implementiert hat, die auch gegen die in den obigen Artikeln beschriebene Angriffstechnik wirksam schützt. Wie schon damals lautet auch heute die Antwort Bitlocker mit Secure Startup", erklärte Melanchthon weiter.

Daher seien die Aussagen, dass es sich um ein Designproblem von Windows 7 handelt und es keinen Fix dagegen geben würde, schlicht falsch. "Es sei denn, man würde dem Angreifer freiwillig auch noch seinen Bitlocker-Schlüssel geben", so Melanchthon.

Vielen Dank für den Hinweis an unseren Leser Rezzerjoh

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+7)

Manchmal fragt man sich wirklich, mit was für Sachen manche Leute versuchen in die Medien zu gelangen. Diese "Lücke" hat man schon bei Vista versucht, als derart gravierend darzustellen, dass jeder potenziel gefährtet wäre. Fakt ist aber, dass ich auch bei jedem anderen System, beispielsweise mit GRUB Bootloader, diesen mit physikalischem Zugang theoretisch so umbiegen kann, dass erst mal was anderes vorgeladen wird, und dann eben erst das manipulierte System. Hier handelt es sich eben wirklich nur um zwei öffentlichkeitsgeile Script-Kiddies. Erbärmlich!

[re:1] am

(-1)

@Knarzi: ich glaub mal ehr weniger dass die beiden script-kiddies sind.. mal ganz davon abgesehen gibts immer irgendwo ne lücke, man muss nur suchen.

Bearbeitet am 04.05.09 um 19:14 Uhr.

[re:2] am

@Knarzi: Die Statistiken des Microsoft Removaltool beweisen auch das Vista sicherer ist als XP , http://www.pcwelt.de/start/sicherheit/sonstiges/news/197459/malware_trifft_xp_staerker_als_vista/

[re:3] am

@Knarzi: So wie das Jahr 2000-Problem :)

[o2] am

(-2)

also nochmal kurz zusammengefasst: "Microsoft-Evangelist Daniel Melanchthon" verkünded, daß bitlocker in allen windows7-versionen verfügbar sein wird.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?