24.04.2009, 13:34 Uhr

Windows 7 hat "nicht zu behebende" Lücke

Security-Forscher haben auf der Sicherheitskonferenz "Hack in the box" eine Schwachstelle in Windows 7 gezeigt. Über diese lässt sich das System übernehmen. Das Problem dabei: Den Hackern zufolge kann die Lücke nicht behoben werden.
8289.jpg
Mit Hilfe der lediglich drei KB grossen Applikation "VBootkit 2.0" zeigten die Forscher Vipin und Nitin Kumar auf der Konferenz "Hack in the box" in Dubai, wie ein Windows-7-Rechner während des Boot-Vorgangs übernommen werden kann.
Den Forschern zufolge ist diese Sicherheitslücke nicht zu beheben, sie sei ein Designfehler. Während des Boot-Vorgangs nimmt Windows an, dass das System sicher sei, deswegen lässt sich der Code einspeisen.
Die Attacke kann aber nicht so ohne weiteres ausgeführt werden. Der jeweilige Angreifer benötigt einen direkten Zugang zum Rechner während des Boot-Vorgangs - ein Remote-Angriff ist nicht möglich. VBootkit 2.0 schreibt sich nur in den RAM (Random Access Memory). Das Programm ändert keine Daten auf der Festplatte. Dadurch kann der Schädling zwar schwer entdeckt werden, ein Reboot löscht aber den flüchtigen Speicher und damit auch die Malware.
Artikel drucken
Das könnte Sie auch interessieren
Compliance, Risk Management, Governance
GRC – das digitale Bermuda-Dreieck
 
vor 20 Stunden
Beunruhigendes Verhalten
Künstliche Intelligenz macht sich selbstständig
 
vor 1 Tag
Cybersecurity & KI
Global Cyber Conference 2025 widmet sich «Future Resilience»
 
vor 1 Tag
Prognose für 2025
Deutsche Digitalbranche zeigt sich krisenfest
 
vor 2 Tagen