Vistas Kernel-Schutz wird nicht lange standhalten

29. November 2006, 14:58
18 Postings

Sicherheitsexperten erwarten schnelle Aushebelung von PatchGuard - Eigentlich als zusätzliche Schutzebene gedacht

Äußerst geringe Erwartung haben Sicherheitsexperten an die neue Sicherheitstechnologie PatchGuard vom Microsoft: So äußerte Aleksander Czarnowski von AVET auf der Virus Bulletin Conference die Erwartung, dass der Kernel-Schutz schnell von AngreiferInnen ausgehebelt werden wird.

Hintergrund

PatchGuard wurde eigentlich von Microsoft entwickelt um eine zusätzliche Sicherheitsebene für Windows Vista einzuführen. Bisher ist es für Rootkits und Trojaner vergleichsweise einfach ihre Existenz vor Anti-Viren-Software zu verbergen, da es - wenn einmal auf dem System - ein leichtes für Schadsoftware ist den Kernel zu manipuliere, genau dies soll PatchGuard künftig eigentlich verhindern.

Einschränkung

Allerdings wird es PatchGuard ohnehin nur für die 64-Bit-Ausführungen von Windows Vista geben, angesichts dessen, dass das Treiberangebot für diese noch recht unvollständig ist, also vorerst keine all zu große Zielgruppe. Zusätzlich schränkt man auch bei Microsoft selber ein, dass die Technologie nur als zusätzliche Hürde für HackerInnen gedacht ist, die keineswegs unüberwindbar sei, wie Microsoft-Entwickler Stephen Toulouse in einem Weblog-Eintrag eingesteht. (red)

  • Artikelbild
Share if you care.