24.04.2009, 13:34 Uhr
Windows 7 hat "nicht zu behebende" Lücke
Security-Forscher haben auf der Sicherheitskonferenz "Hack in the box" eine Schwachstelle in Windows 7 gezeigt. Über diese lässt sich das System übernehmen. Das Problem dabei: Den Hackern zufolge kann die Lücke nicht behoben werden.
Mit Hilfe der lediglich drei KB grossen Applikation "VBootkit 2.0" zeigten die Forscher Vipin und Nitin Kumar auf der Konferenz "Hack in the box" in Dubai, wie ein Windows-7-Rechner während des Boot-Vorgangs übernommen werden kann.
Den Forschern zufolge ist diese Sicherheitslücke nicht zu beheben, sie sei ein Designfehler. Während des Boot-Vorgangs nimmt Windows an, dass das System sicher sei, deswegen lässt sich der Code einspeisen.
Die Attacke kann aber nicht so ohne weiteres ausgeführt werden. Der jeweilige Angreifer benötigt einen direkten Zugang zum Rechner während des Boot-Vorgangs - ein Remote-Angriff ist nicht möglich. VBootkit 2.0 schreibt sich nur in den RAM (Random Access Memory). Das Programm ändert keine Daten auf der Festplatte. Dadurch kann der Schädling zwar schwer entdeckt werden, ein Reboot löscht aber den flüchtigen Speicher und damit auch die Malware.