Softwarekonzern antwortet auf Vista-Hack

28. August 2006, 10:28
4 Postings

Microsoft gratuliert Expertin Rutkowska und erklärt, dass es nie einen hundertprozentigen Schutz geben kann

Auf der Black Hat-Konferenz zeigte die Sicherheitsexpertin Joanna Rutkowska einen Hack des Kernels von Windows Vista - der WebStandard berichtete. Nun hat der Softwarekonzern Microsoft zum Hack seines kommenden Betriebssystems Stellung bezogen.

Anerkennung

Microsofts Entwicklungs-Chef für Windows Client-Systeme, Austin Wilson, bezog im Sicherheits-Weblog des Vista-Teams Stellung zum gezeigten Weg, mit dem unsignierter Code in den Kernel des neuen Windows eingeschleust werden kann. Zuerst sprach Wilson der Sicherheits-Spezialistin Rutkowska seine Anerkennung für ihr Können aus. Um wenig später darauf hinzuweisen, dass die Behauptungen, wonach die Sicherheitsbemühungen der EntwicklerInnen umsonst gewesen seien, nicht der Wahrheit entsprechen würden. Es gebe keinen hundertprozentig sicheren Schutz und Microsoft hätte selbiges auch nicht für sein kommendes Windows Betriebssystem behauptet.

Schwere Aufgabe

Es sei kein leichtes Unterfangen ein Betriebssystem vor Angriffen, die von einem Benutzer durchgeführt werden, zu schützen, so Wilson. Vor allem wenn er, wie im Fall von Rutkowskas Beispiel über volle Administrator-Rechte verfügt. Man werde dennoch prüfen, ob es Verbesserungsmöglichkeiten gebe und die Ergebnisse ihrer Arbeit genau unter die Lupe nehmen, so Wilson weiter.

Administrator-Rechte

Allerdings sei es sehr schwierig, die Möglichkeiten eines Administrators soweit zu beschränken, dass ein derartiger "Hack" nicht mehr möglich sei. Der Entwickler könnte sich aber einige zusätzliche Sicherheitsebenen vorstellen, die verhindern, dass ein Administrator seine Rechte missbrauchen kann.(red)

  • Artikelbild
Share if you care.