Windows 7: Experten finden vermeintlich "unlösbares" Sicherheitsproblem

  • Artikelbild
    grafik: archiv

VBootkit 2.0 greift grundlegendes Design-Problem im Microsoft-Betriebssystem an - Benötigt allerdings physischen Zugriff auf den Rechner

Windows 7 ist noch gar nicht auf dem Markt, da wollen zwei Sicherheitsexperten bereits ein "unlösbares" Sicherheitsproblem im Microsoft-Betriebssystem gefunden haben: Im Rahmen der "Hack in the Box"-Sicherheitskonferenz in Dubai, haben sie nun ihr VBootkit 2.0 vorgestellt, wie Networkworld berichtet.

Angriff

Dabei handelt es sich um ein Tool, das Windows in einem Moment angreift, in dem das Betriebssystem noch keinerlei Sicherheitsvorkehrungen getroffen hat - beim Booten. Das gerade mal 3 KByte große VBootkit 2.0 verändert dazu direkt beim Laden wichtige Systemdateien von Windows 7 und bringt modifizierte Versionen in den Speicher ein. Auf diesem Weg erlangen die jeweiligen AngreiferInnen uneingeschränkte Kontrolle über ein entsprechendes System.

Funktion

Dabei ist das Tool nur sehr schwer zu entdecken, auch deswegen da es keinerlei Modifikationen am Dateisystem vornimmt, sich also nicht fix auf die Festplatte schreibt. Dass die Experten von einem "unlösbaren" Problem sprechen, liegt daran, dass man auf einen grundlegenden Design-Fehler von Windows abziele, wie die VBootkit-Erfinder betonen - den Umstand, dass das Microsoft-Betriebssystem davon ausgeht, dass der Boot-Prozess prinzipiell "sicher" ist.

Einschränkungen

Allerdings ist eine entsprechende Attacke auch nicht so ohne weiteres durchführbar, um das VBootkit einzubringen, benötigt es physischen Zugriff auf den jeweiligen Rechner. Da keine Daten auf der Festplatte verändert werden, ist die Software außerdem nach dem nächsten Reboot wieder verschwunden.

Kontrolle

Zwischenzeitlich lässt sich mit VBootkit 2.0 allerdings einiges an Ungemach erzeugen. So kann ein solcherart geknackter Rechner von außen vollständig kontrolliert werden, auch das Erhöhen der User-Privilegien und das Ändern des Passwortes lässt sich "komfortabel" erledigen. Um keine Spuren zu hinterlassen kann das Passwort nach dem Einbruch wieder zurückgesetzt werden. (red)

Share if you care