Irreparable Windows-7-Lücke lässt sich doch beheben

Eine angeblich nicht zu reparierende Sicherheitslücke in Windows 7 sorgte vergangene Woche für Furore. Nun wiederlegt Microsoft-Evangelist Daniel Melanchthon diese Behauptung.
4. Mai 2009

     

Vipin und Nitin Kumar haben an der Sicherheitskonferenz "Hack in the Box" eine Sicherheitslücke in Windows 7 gezeigt, die sich nicht beheben lasse, da der ganze Bootvorgang geändert werde müsste (Infoweek berichtete).


Microsoft-Evangelist Daniel Melanchthon widerlegt diese Behauptung nun in einem Blogeintrag. Die angeblich irreparable Schwachstelle lässt sich demnach relativ leicht absichern. Um die Lücke ausnützen zu können, sei ein direkter Zugang zum Computer notwendig. In diesem Fall würden wohl die meisten Sicherheitskonzepte ausgehebelt, so Melanchthon. Des weiteren sei das Rootkit nur im RAM, mit einem Neustart wäre es also gelöscht. Das einzige Problem sei also, dass eine Datei oder ein Befehl während des Bootvorgangs nicht auf ihre Vertrauenswürdigkeit geprüft werden. Dies sei aber auch bei Mac OS X und Linux der Fall. Die einzige Lösung wäre also eine Verschlüsselung des Bootvorgangs. Laut Melanchthon ist dies seit Vista mit Bitlocker mit Secure Startup möglich.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER