Sicherheitslücken in Windows Vista sorgen für Unruhe

23. März 2007, 17:59
15 Postings

Sicherheitsunternehmen und Hacker nehmen das Betriebssystem genauer unter die Lupe und werden bei der Suche nach Lücken fündig

Laut einem Bericht der New York Times hat Microsoft mit einer frühen Vertrauenskrise was die Qualität seines neuen Betriebssystems Windows Vista betrifft, zu kämpfen. SicherheitsexpertInnen und HackerInnen haben begonnen potenzielle Sicherheitslücken aufzuspüren und diese auch schon gefunden.

Startschwierigkeiten

Das sicherheitstechnisch hochgelobte und vom Softwarekonzern vor allem wegen seiner sicherheitsspezifischen Neuerungen und Verbesserungen angepriesene Betriebssystem hat nun schon kurz nach dem Auslieferungsstart einige Kritik einzustecken. Am 15. Deze,ber veröffentlichte ein russischer Programmierer Details zu einer Sicherheitslücke, die es ermöglichen soll, die AnwenderInnen-Rechte aller Windows-Versionen, also auch von Vista, zu verändern – der WebStandard berichtete. Über die Weihnachtsfeiertage bestätigte eine Sicherheitsfirma aus dem US-amerikanischen Silicon Valley diese Sicherheitslücke in Windows Vista und vermeldete, dass man zudem noch fünf andere Schwachstellen gefunden und den Softwarekonzern darüber informiert habe. Eine dieser Schwachstellen soll kritisch sein und in Zusammenhang mit dem Internet Explorer 7 stehen.

Kritisch

Die Schwachstelle im Browser ist vor allem deswegen eine sehr kritische, da es möglich ist, schädlichen Code über Webseiten auf Vista-Rechner zu bringen, so die Auskunft der Firma Determina, die Sicherheitssoftware entwickelt und dazu in Applikationen und Betriebssystemen nach Fehler sucht. Sollten entsprechende Lücken gefunden werden, so werden diese den Hersteller gemeldet, die dann ihrerseits Sicherheitsupdates – so genannte Patches für ihre AnwenderInnen bereit stellen sollen.

Abwarten und Teetrinken

Entgegen Microsofts Versuchen die Unternehmen schnell zu einem Umstieg zu bewegen, dürften viele derzeit einen "Awarten und Teetrinken"-Ansatz verfolgen. Windows XP mit seinen zwei Service Packs bringt eine wesentliche Verbesserung was die Sicherheit betrifft und damit erst einmal für viele ausreichend.

Überprüfen

Am Freitag vermeldete Mike Reavey, seines Zeichens Operations-Manager des Microsoft Security Response Center, dass man die gemeldete Schwachstelle, die eine Erhöhung der BenutzerInnenrechte ermögliche, genau untersuchen werde. Bislang seien aber keine Exploits oder verstärkte Angriffe erkennbar gewesen bezeihungsweise im Internet aufgetaucht. “Obwohl ich weiß, dass diese Schwachstelle auch Windows Vista betrifft, bin ich auch weiterhin der Meinung, dass Windows Vista unser sicherstes Betriebssystem ist", so Reavey. Am Samstag teilte Microsoft-Sprecherin Nicole Miller mit, dass man auch die gemeldete Browser-Schwachstelle überprüfen werde, aber auch hier derzeit keine Attacken bemerkt habe. Microsoft hat Millionen in das Branding seines Windows Vista als das sicherste seiner Produkte gebuttert, und selbiges als Waffen gegen die steigenden Attacken gegen Windowsrechner angepriesen.

"Nur historische Bedeutung"

Der Sicherheitsexperte Mikko Hypponen von der finnischen Firma F-Secure erklärte, der Programmierfehler habe nur historische Bedeutung, da er die erste in Windows Vista festgestellte Sicherheitslücke sei. Angreifer könnten dies theoretisch ausnutzen, um sich vom PC-User zum Administrator zu machen, also um eine bereits bestehende Zugriffsberechtigung aufzuwerten. Das Problem bestehe auch für ältere Windows-Versionen und könne mit einem Software-Patch behoben werden, sagte Hypponen.

Wichtig für Windows

Aus Sicht der New York Times ist Windows Vista ein wesentlicher, zentraler und vor allem aber kritischer Punkt für Microsofts Reputation. Das Thema Sicherheit ist ein so wichtiges und großes geworden, dass sich Microsoft aufgrund seiner Größe und der Verbreitung seiner Software als Speerspitze der IT-Branche im Kampf für mehr Sicherheit etablieren und den KundInnen das Vertrauen zurückgeben muss. Obwohl Vista ausgiebig getestet wurde, steht es mit dem Auslieferungsbeginn nun im Kreuzfeuer der Bedrohungen und muss zeigen, was es zu leistne im Stande ist. "Ich glaube nicht, dass die Menschen selbstzufriedener werden sollten", so Nand Mulchandani, Vizepräsident von Determina gegenüber der New York TImes. “Wenn die Hersteller sagen, dass ein Programm neu geschrieben wurde, so muss dies nicht bedeuten, dass es auch sicherer ist. Meine Erwartung ist, dass wir in den nächsten sechs bis zwölf Monaten einen wahren Schwall von Vista-Bugs erleben werden."

Die Sandbox

Ein großer Vorteil des Internet Explorer 7 in Punkto Sicherheit ist die Tatsache, dass es eine "Sandbox" gibt, die den möglichen Schaden den AngreiferInnen anrichten können, eindämmen soll. Allerdings, so Alexander Sotirov von Determina, könnte ein Fehler, der die UserInnenrechte erhöht auch dazu genutzt werden, diese Sandbox zu umgehen.

Auktionen

In der vergangen Woche berichtete das Sicherheitsunternehmen Trend Micro, dass derzeit Informationen zu Schwachstellen in Windows Vista auf einschlägigen Webseiten teuer zum Verkauf angeboten werden würden – der WebStandard berichtete. Allerdings hat das Unternehmen keine Möglichkeit gehabt, die Angebote auch zu testen, weswegen man nicht bestätigen könne, um welche Schwachstellen es sich handle und welcher Schaden damit anzurichten wäre.(red/APA)

Share if you care.