Windows-Vista-Schutz geknackt

An der Hackerkonferenz Black Hat demonstrierte eine Sicherheitsspezialistin, wie der Kernel-Schutz der zweiten Beta von Vista umgangen werden kann.
7. August 2006

     

Die Sicherheitsspezialistin Joanna Rutkowska hat die Kernel-Schutzmechanismen in der zweiten Beta-Version von Windows Vista geknackt. Sie präsentierte ihr Vorgehen an der Hacker-Konferenz Black Hat in Las Vegas. Rutkowska ist es gelungen, nicht signierten Code in den Vista-Kernel einzuschleusen, obwohl die x64-Version des kommenden Microsoft-Betriebssystems eigentlich nur signierte Kernel-Treiber akzeptieren sollte. Überlistet hat sie das System, indem sie so viel Arbeitsspeicher anforderte, dass Vista schon geladene Treiber auf die Festplatte auslagerte. Diesen Code bearbeitete Rutkowska dann dergestalt, dass sie ihre eigenen Treiber einschleusen konnte. Microsoft-Sicherheitschef Ben Fathi zeigte sich froh darüber, dass Sicherheitsspezialisten Lücken in Vista aufdecken, solange das Betriebssystem noch in der Betaphase ist. Gleichzeitig betonte er, dass die von Rutkowska entdeckte Lücke bereits geschlossen worden sei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER