Windows 7: 'VBootKit' lässt Angreifer den PC kapern

Windows 7 Die Sicherheitsspezialisten Vipin Kumar und Nitin Kumar haben anlässlich der Hack In The Box Sicherheitskonferenz Proof-of-Concept-Code gezeigt, der es ihnen ermöglicht, die Kontrolle über eine Virtual Machine mit Windows 7 während ihres Starts zu übernehmen. Ihr "VBootkit 2.0" genannter Ansatz verändert im Zuge des Startprozesses einige Dateien von Windows 7, während diese in den Speicher geladen werden, meldet 'NetworkWorld'. Sie nutzen die falsche Annahme aus, dass der Start-Prozess vor Angriffen sicher ist.

VBootkit 2.0 kann nur schwer nachgewiesen werden, weil keine Dateien auf der Festplatte verändert werden. Dennoch stellt der Ansatz nicht unbedingt eine ernste Gefahr dar, da eine Attacke nicht über das Internet möglich ist. Der Angreifer muss stattdessen direkten physischen Zugang zum jeweiligen PC haben.

Bei einem Neustart des jeweiligen PCs verliert der Angreifer zudem die Kontrolle, da die im Speicher abgelegten Daten gelöscht werden. VBootkit 2.0 ist die Weiterentwicklung einer ähnlichen Lösung, die für Windows Vista entwickelt wurde und bereits 2007 zu sehen war. Mit der neuen Version kann sich ein Angreifer höhere Rechte verschaffen, Passwörter zurücksetzen und den PC des Opfers über das Internet steuern.

WinFuture Special: Windows 7
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!