680 Benutzer online
25. November 2024, 06:31:45

Windows Community



 Antworten / AufrufeThemen mit dem Stichwort unterleitner
0
Antworten
3176
Aufrufe
Loch in Windows Vista
Begonnen von Lord_Zuribu
21. November 2008, 11:09:25
[b]Die österreichisch-schweizerische Security-Firma Phion hat eine Sicherheitslücke in Windows Vista entdeckt. Über das Loch könnten Angreifer ein Rootkit installieren.[/b]

Das Problem betrifft die Eingabe- und Ausgabesteuerung für Geräte ("Device IO Control"), die im Betriebssystem Windows Vista von Microsoft intern die Kommunikation zwischen den Hardware-Elementen regelt. Über die Lücke lässt sich laut Phion ein Speicherpufferüberlauf ("Buffer Overflow") provozieren, worauf ein Angreifer die Kontrolle über den PC erlangen kann.

In einem der Szenarien muss der Hacker allerdings Administratorrechte für den Rechner besitzen, um die Attacke auszuführen. Ausgerüstet mit diesen Privilegien muss ein Angreifer allerdings nicht auf die genannte Methode zurückgreifen, um den PC zu beherrschen.

Ganz harmlos ist die Lücke dennoch nicht. Auch ohne Administratorenrechte könne ein Hacker, den Pufferüberlauf auslösen, meint Thomas Unterleitner, Phions Leiter der Endpoint-Security-Abteilung. Zudem liesse sich über die Schwachstelle ein sogenanntes [url=http://www.computerworld.ch/_misc/lexicon/index.cfm?pk=33924][color=black][b]Rootkit [/b][/color][/url]installieren. Dabei handelt es sich um ein Stück Malware, das schwierig zu entdecken ist, weil es sozusagen ausserhalb des Betriebssystems in den Tiefen des PC gespeichert ist.

Laut Unterleitner wurde Microsoft bereits Ende Oktober über die Lücke informiert. Die Redmonder hätten versprochen, das Loch mit dem nächsten Service-Paket (SP2) für Windows Vista zu flicken. Die Veröffentlichung des SP2 ist allerdings erst für Juni 2009 vorgesehen.

livelive administatorrechteadministatorrechte vistavista messengermessenger entdecktentdeckt windowswindows ersteserstes leckleck