Forscher finden irreparables Leck in Windows 7

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Eine Sicherheitslücke gibt Angreifern vollen Zugriff auf den Rechner eines Windows-7-Users. Laut den Entdeckern lässt sich das Leck nicht beheben – es handelt sich dabei um einen Design-Fehler des neuen Microsoft-OS.

Der Hack nennt sich VBootkit 2.0 und wurde von Vipin Kumar und Nitin Kumar im Rahmen der “The Box Security Conference” vorgestellt. Es handelt sich dabei um einen Proof-of-concept-Code, der lediglich 3KByte groß ist und sich während des Windows Bootvorgangs in den Speicher lädt. Sicherheitssoftware hat keine Chance diesen Angreifer zu entdecken, da er gut getarnt ist, so NetworkWorld. Die beiden Forscher behaupten, dass ein Fix für diesen Bug unmöglich zu finden ist, da es sich dabei um ein allgemeines Problem des Betriebssystems handelt. Windows nimmt an, dass der Bootvorgang sicher ist – das wäre laut Kumar der Ansatzpunkt für den VBootkit.

Trotzdem besteht für Windows-7-User keine akute Gefahr, da der Angreifer an den Rechner seines Opfers muss, um die Anwendung erfolgreich installieren zu können. (Maxim Roubintchik)