Windows 7: "VBootKit-Lücke" ist nicht unbehebbar

Windows 7 Microsoft-Evangelist Daniel Melanchthon hat Presseberichte über eine angeblich nicht behebbare Sicherheitslücke in Windows 7 zurückgewiesen. Diese seien schlicht falsch, erklärte er in seinem Blog. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Manchmal fragt man sich wirklich, mit was für Sachen manche Leute versuchen in die Medien zu gelangen. Diese "Lücke" hat man schon bei Vista versucht, als derart gravierend darzustellen, dass jeder potenziel gefährtet wäre. Fakt ist aber, dass ich auch bei jedem anderen System, beispielsweise mit GRUB Bootloader, diesen mit physikalischem Zugang theoretisch so umbiegen kann, dass erst mal was anderes vorgeladen wird, und dann eben erst das manipulierte System. Hier handelt es sich eben wirklich nur um zwei öffentlichkeitsgeile Script-Kiddies. Erbärmlich!
 
@Knarzi: ich glaub mal ehr weniger dass die beiden script-kiddies sind.. mal ganz davon abgesehen gibts immer irgendwo ne lücke, man muss nur suchen.
 
@Knarzi: Die Statistiken des Microsoft Removaltool beweisen auch das Vista sicherer ist als XP , http://www.pcwelt.de/start/sicherheit/sonstiges/news/197459/malware_trifft_xp_staerker_als_vista/
 
@Knarzi: So wie das Jahr 2000-Problem :)
 
also nochmal kurz zusammengefasst:
"Microsoft-Evangelist Daniel Melanchthon" verkünded, daß bitlocker in allen windows7-versionen verfügbar sein wird.
 
@Rulf: Er verkündet vor allem, dass man sich nicht so wegen irgendwelcher 1337-h4xX0R-Kiddies ins Hemd machen soll.
 
@Slurp: Das sehe ich etwas anders. Wenn ich zum Beispiel bei meiner Bankberaterin bin und die mal raus geht papiere Hohlen meldet sie den PC ab. Wenn ichden Resete und vom USB-Stick damit boote kann ich da ganz leicht blödsinn auf dem PC anstellen. Ganz so harmlos ist diese Lücke nicht...
 
@Sam Fisher: Naja, welche bankberaterin lässt dich reale >5min alleine in ihrem Büro? Also keine seriöse auf jeden fall!
 
@Sam Fisher: Wenn eine Bank unverschlüsselte Systeme verwendet, solltest du diese Bank wohl lieber meiden.
 
@Sam Fisher: die geht raus und drück vorher Windows+L ... das bios ist so konfiguriert, dass immer zuerst von der lokalen festplatte gebootet wird. alle anderen bootmedien sind nicht erlaubt. das bios ist passwortgeschützt. ... mit deinem usb stick müsstest du also sehr fix sein im pc-ausschalten, pc-aufschrauben, bios-batterie rausziehen, pc wieder zusammenbasteln, boot-reihenfolge umstellen, booten von usb stick ... also ich will das erst mal sehen :9
 
@Rulf: Auch auf diesen vorhersehbaren Vorwurf hat der Blog-Autor schon ein für mich durchaus stichhaltiges Gegenargument: Dieses Szenario ist im Grunde nur für Geschäftskunden "gefährlich", und Bitlocker ist in der Business Edition dabei. Ein Heimanwender sollte durchaus bemerken wenn jemand in seiner Wohnung heimlich seinen PC einschaltet und einen USB-Stick reinsteckt.
 
@Sam Fisher: Wenn du den PC neu startest und ihn von einem USB Stick gebootet bekommst, ist es egal, welches System drauf läuft, solange dein System vom Stick das Filesystem lesen kann. Wo ist jetzt das spezielle Windows Problem?
 
@Knarzi: Meien Bank verwendet noch den IE6 und den Acrobat Reader 7.....da ist essig mit verschlüsselung...
 
@Sam Fisher:

Hat nix zu heißen - ich selbst komm aus dem Bereich und erst seit ca. 2 Jahren gibt's auf jedem Rechner XP. Vorher lief alles über OS/2 - damit liefen gerade so die Standard-Bankprogramme und Lotus Notes sowie IBM Office. Jedoch liefen die ganzen sicherheitsrelevanten Dinge über einen Zentralrechner in nem Rechenzentrum. Also praktisch alle Kundendaten waren/sind dort und mit dem Client hat man nur Zugriff auf diese Daten. Jetzt läuft da XP und soweit ich mich entsinne (bin bald ein Jahr nicht mehr in der Bank-Branche) war es da nicht anders.
Als Bankmitarbeiter meldet man sich nun unter XP mit seiner persönlichen Nutzerkennung und Passwort (was man alle 30 Tage ändert) am Bankrechner an und hat dann sein Bankprogramm welches wiederum auf die Kundendaten auf nem Server in nem Rechenzentrum zugreift. Um also wirklich an die Daten zu kommen braucht man Benutzerkennung und Passwort. Und wenn man vom USB-Stick bootet bekommt man schon garnicht mehr Zugriff auf den Zentralrechner.
 
@Sam Fisher: Sorry, warum sollte der IE6 oder der Adobe Reader eine Verschlüsselung verhindern. Einer Vollverschlüsselung der Festplatte z.B. mit Secude ist es völlig wurscht, welche Anwendungen auf dem Rechner laufen.
 
@Lord eAgle: Ganz zu schweigen davon dass die Daten dann aufm Server liegen und nicht auf der Workstation, also hat die ganze "hackeri" nichts gebracht!
 
ungeachtet der Tatsache, wenn jmd so nen trojaner in mein System bekommt, er auch gleich die Daten so mitnehmen könnte, REGT mich dieses doppelte verneinen einfach auf! Wiso wurde sowas überhaupt im Deutschen zugelassen? Vor allem Beamten benutzten sowas liebend gerne in Formulren, wobei nach 3 Fragen keiner mehr weiß was er überhaupt ankreuzen soll, und nach 1 Seite weiß er nichtmal mehr was er überhupt ausfüllt... Sie beziehen keine Rente? Wenn sie nicht dumm sind, machen sie nicht das kreuz, außer diese Zeile nicht unausfüllt lassen...
 
@Wade: so schwer war die überschrift nu auch nich :)
 
@Wade: "Wiso wurde sowas überhaupt im Deutschen zugelassen?" jo...das frage ich mich auch grad wenn ich deinen Text lese :)
 
@Wade: falsche Baustelle ? :D
 
@Wade:

In der Schule hieß sowas früher "Thema verfehlt" :)
 
Zitat: Der Angriff sei also kaum wirklich problematisch, da ein direkter Zugang zum System selbst ohnehin die meisten Sicherheits-Mechanismen aushebelt, so Melanchthon. Dies gelte nicht nur für Windows, sondern auch für andere Systeme.....Damit sind wiederholt Behauptungen von Hacker wiederlegt.
 
@~LN~: Jop, frag mich eh warum diese "Lücke" so aufgebauscht wird. Sobald jemand "physikalischen" Zugriff auf den Rechner hat kann er wer weiss was mit der Kiste machen. Von 10millionen Trojanern angefangen über Viren über das Simple "Format C:" und und und.. Da bedarf es kein Genie um die eigentliche Lücke zu erkennen. Das Schloss was versagt hat diesen "Cracker" aus der Wohnung raus zu halten^^.
 
Mit meinem Schweissbrenner knack ich jede Verschlüsselung ^^ Diese Kumar Brüder sind irgendwie mediengeil.
 
microsoft-evangelist :D
 
@kompjuta_auskenna: Daniel Melanchthon ist wirklich genial - Dies Bezeichnung "microsoft-evangelist" beschreibt seine Einstellung UND sein Wissen. . Ich habe seine Ausführungen schon vor einer Woche gelesen. .
 
@Healey: evangelisten sind bekehrer und prediger, bzw. eigentlich prediger dessen ziel es ist leute zu bekehren.

ich fands auch nur lustig, da man anscheinend einen pendanten zu "apple-jünger" gefunden hat :)
 
Naja ich frage mich auf wieviel Firmen-PCs denn Bitlocker aktiviert ist. Jede Putzfrau kann nach Feierabend mit den Rechnern machen was sie will - so lange es keiner mitbekommt. Selbst wenn ein Keylogger oder Trojaner später gefunden wird, ist doch noch nicht klar, woher das kam. Wirklich sicher ist nur eine Hardware-Verschlüsselung der Platte, die knackt höchstens noch die NSA...
Alles was an Software drüber kommt ist teuer bezahlte "Security by obscurity"
 
@yagee: was glaubst du was Bitlocker ist ?
 
Wie Daniel schreibt meine auch ich: "If a bad guy has unrestricted physical access to your computer, it's not your computer anymore." - Siehe http://tinyurl.com/d3ohrj
 
Was denn - schon soviele Beiträge und es hat noch keiner auf das göttliche Linux hingewiesen, ts, ts, ts.
 
"Der Angreifer benötigt allerdings physikalischen Zugang zum System ..." ... wenn ich physikalischen Zugang zum System habe, kann ich alles manipulieren ... einfach ein anderes System per USB oder DVD booten, schon sind sämtliche aktiven Sicherheitsvorkehrungen dahin.
 
Zu Hilfe zu Hilfe... Jemand hat aus meinen tollen Linux Rechner die Festplatte ausgebaut... Hat ja ur viele Sicherheitslücken... Blödsinn. Ein Rechner zu dem man physischen zugang hat ist ohne Verschlüsselung nicht sicher!! Anfänger hacken Rechner, Profis hacken Menschen!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles