Windows 7: "VBootKit-Lücke" ist nicht unbehebbar

Windows 7 Microsoft-Evangelist Daniel Melanchthon hat Presseberichte über eine angeblich nicht behebbare Sicherheitslücke in Windows 7 zurückgewiesen. Diese seien schlicht falsch, erklärte er in seinem Blog. Die Sicherheitsspezialisten Vipin Kumar und Nitin Kumar hatten anlässlich der Hack In The Box-Sicherheitskonferenz gezeigt, wie sich ein Windows 7-System während des Boot-Vorgangs kapern lässt. Sie behaupteten, dass es sich um ein Design-Problem handelt, das faktisch nicht zu beheben ist.

Der Angreifer benötigt allerdings physikalischen Zugang zum System und manipuliert mit dem VBootkit-Skript die beim Booten in den RAM geladenen Daten. Der Angriff sei also kaum wirklich problematisch, da ein direkter Zugang zum System selbst ohnehin die meisten Sicherheits-Mechanismen aushebelt, so Melanchthon. Dies gelte nicht nur für Windows, sondern auch für andere Systeme.

"Was in all den Artikeln jedoch verschwiegen wird, ist die Tatsache, dass Microsoft schon bei der Entwicklung von Windows Vista derartige Angriffsszenarien auf dem Radar hatte und mit Bitlocker eine Lösung implementiert hat, die auch gegen die in den obigen Artikeln beschriebene Angriffstechnik wirksam schützt. Wie schon damals lautet auch heute die Antwort Bitlocker mit Secure Startup", erklärte Melanchthon weiter.

Daher seien die Aussagen, dass es sich um ein Designproblem von Windows 7 handelt und es keinen Fix dagegen geben würde, schlicht falsch. "Es sei denn, man würde dem Angreifer freiwillig auch noch seinen Bitlocker-Schlüssel geben", so Melanchthon.

Vielen Dank für den Hinweis an unseren Leser Rezzerjoh
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!