Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
An der Hackerkonferenz Black Hat demonstrierte eine Sicherheitsspezialistin, wie der Kernel-Schutz der zweiten Beta von Vista umgangen werden kann.
7. August 2006
Die Sicherheitsspezialistin Joanna Rutkowska hat die Kernel-Schutzmechanismen in der zweiten Beta-Version von Windows Vista geknackt. Sie präsentierte ihr Vorgehen an der Hacker-Konferenz Black Hat in Las Vegas. Rutkowska ist es gelungen, nicht signierten Code in den Vista-Kernel einzuschleusen, obwohl die x64-Version des kommenden Microsoft-Betriebssystems eigentlich nur signierte Kernel-Treiber akzeptieren sollte. Überlistet hat sie das System, indem sie so viel Arbeitsspeicher anforderte, dass Vista schon geladene Treiber auf die Festplatte auslagerte. Diesen Code bearbeitete Rutkowska dann dergestalt, dass sie ihre eigenen Treiber einschleusen konnte. Microsoft-Sicherheitschef Ben Fathi zeigte sich froh darüber, dass Sicherheitsspezialisten Lücken in Vista aufdecken, solange das Betriebssystem noch in der Betaphase ist. Gleichzeitig betonte er, dass die von Rutkowska entdeckte Lücke bereits geschlossen worden sei.