Vista unsicherer als angenommen
Auf der aktuellen Black Hat Sicherheitskonferenz (vom 2.8. bis 7.8. in Las Vegas) zeigten Mark Dowd von den IBM Internet Security Systems (ISS) und Alexander Sotirov von VMware einen Vista Hack, für den es derzeit kein Gegenmittel gibt. Sie führten vor, wie die Speicherschutzeinrichtungen des Betriebssystems vollständig umgangen werden können. Mit dieser Methode ist es möglich, beliebigen Code an beliebigen Stellen im angegriffenen Rechner abzuspeichern – mit beliebigen Zugriffsrechten. Das Einfallstor ist Active Scripting im Browser.
Microsoft hat auf die Enthüllungen noch nicht geantwortet, jetzt prüfen Experten in wie weit sich diese Angriffsmethode auch auf andere Microsoft-Betriebssystemvarianten (wie Windows Server, XP) ausdehnen lässt. Die Herausforderung ist nun, neue Sicherheitsmassnahmen zu entwickeln, da die bekannten anscheinend völlig versagt haben. Muss man an dieser Stelle hinzufügen, dass Rechner mit Linux und Mac OS X nicht von dieser Sicherheits-Problematik betroffen sind? [fe]