Gravierende Sicherheitslücke in Windows 7

27. April 2009
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

In Windows 7 existiert eine Sicherheitslücke, die nach derzeitigem Kenntnisstand nur sehr schwierig oder gar überhaupt nicht zu schließen ist – doch an dieser Stelle wollen wir gleich entwarnen, bevor wir Ihnen die genaue Funktionsweise erläutern:

Die Sicherheitslücke lässt sich nur dann ausnutzen, wenn ein potenzieller Angreifer direkten Zugriff auf das System hat – Angriffe via Internet oder von entfernten Rechnern im Netzwerk sind nicht möglich. Mit dem selbst geschriebenen Programm „VBootkit 2.0“ ist es zwei Hackern gelungen, sich während des Hochfahrens von Windows 7 Zugang zum System zu verschaffen. Möglich wird dies laut Angaben der beiden Entwickler, da Microsoft davon ausgeht, dass Windows 7 während des Hochfahrens absolut sicher sei.

Mit VBootkit 2.0 können während des Starts von Windows Dateien manipuliert werden, während diese Dateien in den Speicher geladen werden. Da diese Dateien jedoch nur im Speicher und nicht auf der Festplatte manipuliert werden, ist ein Nachweis nur recht schwierig möglich.

Bei VBootkit 2.0 handelt es sich in erster Linie lediglich um eine Demonstration dafür, dass es möglich ist, Windows 7 zu manipulieren. Ein Ausnutzen zur Datenspionage gilt nach dem aktuellen Informationsstand als sehr unwahrscheinlich,da ein direkter Zugriff auf das System benötigt wird.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"