Windows 7: Hacker finden „nicht zu behebende“ .... - NetVision-Technik

Cerberus · 24.04.2009, 22:11

Windows 7: Hacker finden „nicht zu behebende“ Schwachstelle

Zitat:

Auf der Sicherheitskonferenz Hack in the box haben Sicherheitsforscher eine Lücke in Windows 7 gezeigt, über die sich das System übernehmen lässt. Das Problem dabei: Laut den Entdeckern ist die Sicherheitslücke nicht zu beheben.
Die Sicherheitslücke in Windows 7 wurde auf der Konferenz Hack in the box in Dubai vorgeführt (PDF). Mit Hilfe des drei KB großen Programms VBootkit 2.0 zeigten die Forscher Vipin Kumar und Nitin Kumar, wie sich ein Windows 7 Rechner während des Bootvorgangs übernehmen lässt.
Laut Kumar ist diese Sicherheitslücke nicht zu beheben, sie sein ein Designfehler. Während des Bootvorgangs nimmt Windows an, dass das System sicher sei, deswegen lässt sich der Code einspeisen.
Die Attacke lässt sich aber nicht so ohne weiteres Ausführen. Der Angreifer benötigt einen direkten Zugang zum Rechner während des Bootvorgangs, ein Remote-Angriff ist nicht möglich. VBootkit 2.0 schreibt sich nur in den RAM, es ändert keine Daten auf der Festplatte. Dadurch kann der Schädling zwar schwer entdeckt werden, ein Reboot löscht aber den flüchtigen Speicher und damit auch die Malware.
Kumar und Kumar sind keine Unbekannten im Bereich der Windows Sicherheit. Bereits 2007 hatten sie die erste Version von VBootkit für Windows Vista vorgestellt. (mja)

VBootkit 2.0 : Windows 7: Hacker finden "nicht zu behebende" Schwachstelle

Schon peinlich, das System ist noch nicht mal Released -- und schon gibts die ersten Hacks dafür.....
Ich hoffe mal, das MS vielleicht doch noch seine Hausaufgaben irgendwann macht

Pr1me · 25.04.2009, 08:55

Bin ich froh mit Linux zu surfen, ich sehe keinen einzigen Vorteil ein OS von Microsoft zu benutzen.

$iMpLy · 25.04.2009, 09:28

@Cerb, in ferner zukunft vielleicht ja.

na ja, ich fahre immer noch mit win xp und ich muss sagen es ist immer noch das beste nach win2000

gotthummer · 25.04.2009, 09:49

Win7 wird geil da bin ich sicher und lücken hat jedes system es gibt nix 100%iges (wenn es so wäre das jeder als BS Linux hätte und nicht Win dann würden sich häcker viren usw dadrauf speziallisieren und würden Linux platt machen hab da mal so nen bericht gesehn und Linux ist viel unsicher und leichter zu knacken gewesen da würde es dann noch viel mehr updates fixes usw geben als wie jetzt von MS....)

P4N1C · 25.04.2009, 09:55

Windows 7 ist geil (habe die Beta ausführlich getestet),
ausserdem braucht man den direkten Zugang zum Rechner und mit direktem Zugang zum Rechner,
knacke ich Windows 7 auch ohne Hack, ganz stumpf übers Bios.

Cerberus · 25.04.2009, 10:05

Mich persönlich nerft es eigentlich, das man mit VISTA die "Bevormundung" des Users/Administrators eingeführt hat.
Woher nimmt sich das System das Recht, mich als Admin aus ganzen Verzeichnis-Bäumen auszusperren ???

Daher wird auch Win7 in meinen Augen absoluter Müll!!

Ich habe unter VISTA/Win7 insgesamt 9 Verzeichnisse im ROOT gefunden, in die ich als Admin NICHT reinkomme -- somit verbietet sich in meinen Augen als BS total und zu 100%

Solange das nicht abgeschafft wird, bleibe ich bei XP

gotthummer · 25.04.2009, 10:12

Zitat:

Zitat von Cerberus

Mich persönlich nerft es eigentlich, das man mit VISTA die "Bevormundung" des Users/Administrators eingeführt hat.
Woher nimmt sich das System das Recht, mich als Admin aus ganzen Verzeichnis-Bäumen auszusperren ???

Daher wird auch Win7 in meinen Augen absoluter Müll!!

Ich habe unter VISTA/Win7 insgesamt 9 Verzeichnisse im ROOT gefunden, in die ich als Admin NICHT reinkomme -- somit verbietet sich in meinen Augen als BS total und zu 100%

Solange das nicht abgeschafft wird, bleibe ich bei XP

Da muss ich dir vollkommen recht geben das ist echt mist

P4N1C · 25.04.2009, 11:08

Das habe ich bei Windows 7 gar nicht ausprobiert,
Windows Vista ist komplett ungetestet,
ich bin mit Windows XP ganz zufrieden...

mfg panic

25.04.2009, 09:49	#4
gotthummer Master Coder Registriert seit: 10.03.2008 Ort: Zuhause Beitr?ge: 8.037 Abgegebene Danke: 1.199 Erhielt 2.928 Danke für 266 Beiträge Downloads: 28 Uploads: 9 Nachrichten: 357 Renommee-Modifikator: 10	Win7 wird geil da bin ich sicher und lücken hat jedes system es gibt nix 100%iges (wenn es so wäre das jeder als BS Linux hätte und nicht Win dann würden sich häcker viren usw dadrauf speziallisieren und würden Linux platt machen hab da mal so nen bericht gesehn und Linux ist viel unsicher und leichter zu knacken gewesen da würde es dann noch viel mehr updates fixes usw geben als wie jetzt von MS....) __________________ Code: require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; }

25.04.2009, 10:05	#6
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 48 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.498 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2257 Renommee-Modifikator: 10	Mich persönlich nerft es eigentlich, das man mit VISTA die "Bevormundung" des Users/Administrators eingeführt hat. Woher nimmt sich das System das Recht, mich als Admin aus ganzen Verzeichnis-Bäumen auszusperren ??? Daher wird auch Win7 in meinen Augen absoluter Müll!! Ich habe unter VISTA/Win7 insgesamt 9 Verzeichnisse im ROOT gefunden, in die ich als Admin NICHT reinkomme -- somit verbietet sich in meinen Augen als BS total und zu 100% Solange das nicht abgeschafft wird, bleibe ich bei XP __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)