Im Rahmen der Sicherheitskonferenz "Hack in the Box" in Dubai haben die beiden Experten Vipin Kumar und Nitin Kumar eine Sicherheitslücke im Vista-Nachfolger Windows 7 gezeigt, durch die Angreifer während des Bootvorgangs die Kontrolle über das System übernehmen können. Dazu benötigten die beiden Sicherheitsspezialisten das drei Kbit grosse Programm VBootkit 2.0.
VBootkit 2.0 verändert während des Startvorgangs einige Dateien des Betriebssystems, während diese in den Speicher geladen werden. Das Programm ist nur schwer nachweisbar, da es keine Dateien auf der Festplatte verändert.
Das kritische an der Lücke ist laut Kumar aber, dass sich die Schwachstelle nicht beheben lässt, es handle sich dabei um einen Designfehler. Windows 7 gehe während des Bootvorgangs davon aus, dass das System sicher sei. Deshalb lasse sich der Code einschleusen. Allerdings muss auch erwähnt werden, dass sich die Lücke nicht einfach so ausnützen lässt. Remote-Angriffe seien nicht möglich, es braucht also einen physischen Zugang. Die beiden Kumars haben 2007 bereits eine erste Version von VBootkit für Windows Vista präsentiert.
Derweil soll der Release Candidate von Windows 7 im Internet aufgetaucht sein. Diversen Berichten zufolge ist das Leck auf eine Quelle bei Microsoft oder einen Partner des Unternehmens unter den OEM-Herstellern zurückzuführen.Vor zwei Tagen haben die Redmonder den ersten Release Candidate von Windows 7 an Teilnehmer des Technical Adoption Program (TAP) und ausgewählte OEMs verteilt. Offiziell steht der Release Candidate ab dem 5. Mai zum Testen bereit.
