Sicherheitsforscher bemängeln eine ungeschützte Zugriffsmöglichkeit auf Windows-Rechner mit Hilfe der Reparaturkonsole von der Setup-CD für Windows Vista.
Eine Möglichkeit, einen fehlerhaften Treiber oder einen Schädling wieder los zu werden, der sich bei laufendem Windows nicht entfernen lässt, ist die Kommandozeile der Reparaturkonsole. Der Schönheitsfehler dieser Lösung ist, dass jedermann mit einer Vista-DVD diese Konsole starten kann, auch auf fremden Rechnern, ohne ein Passwort kennen zu müssen. Das funktioniert auch für Rechner, auf denen etwa XP installiert ist.
Die Virenforscher von F-Secure machen in ihrem Blog auf diese Problematik aufmerksam. Wird ein PC von einer Vista-DVD gestartet, kann der Benutzer die Reparaturoption wählen und erhält ohne Passwortabfrage eine Kommandozeilenkonsole mit Administratorrechten. Damit kann er nicht nur unliebsame Dateien löschen, sondern hat freien Zugriff auf alle Daten aller Windows-Partitionen. Er kann dann ausgewählte Dateien oder Verzeichnisse auf ein externes Speichermedium kopieren, etwa einen USB-Stick oder eine USB-Festplatte.
Ein ähnliches Problem ist schon von XP Home bekannt. Es richtet ein Administratorkonto ohne Passwort ein, das nur über den Abgesicherten Modus verfügbar ist. Angesichts der Tatsache, dass viele XP-Nutzer ohnehin mit einem Admin-Konto ohne Passwort arbeiten, mag dies freilich weniger dramatisch erscheinen.
Bei Windows 2000 und XP Pro wird der Benutzer bei der Installation aufgefordert, ein Passwort für das erste Administratorkonto zu vergeben. Im Fall der Vista-DVD ist jedoch offenbar keine Passwortabfrage für die Reparaturkonsole vorgesehen. Für das laut Microsoft sicherste Windows aller Zeiten ist das nicht gerade ein Pluspunkt.
Eine notdürftige Schutzmaßnahme ist es, im BIOS des Rechners das Booten von CD/DVD abzuschalten und das BIOS mit einem Passwort zu schützen. Diese Hürde ist jedoch alles andere als unüberwindbar. Besseren Schutz bietet die Verschlüsselung der Festplatte. Diese als BitLocker bekannte Funktionalität ist allerdings in den Home-Versionen von Vista nicht verfügbar.
Quelle: F-Secure / PC-Welt