Se7Ven
24.04.09, 15:57
3 KByte Code reichen für Systemübernahme
"Unbehebbare" Lücke in Windows 7? Wie Networkworld meldet, haben Sicherheitsforscher auf der Hack In The Box Security Conference (HITB) gestern in Dubai ihr "VBootkit 2.0" präsentiert. Damit war es Möglich, die Kontrolle eines Windows 7-Systems (vorgeführt in einem virtuellen Rechner) schon beim Booten zu übernehmen. VBootkit 2.0 ist gerade einmal 3 KByte groß und verändert beim Booten einige Windows 7-Dateien im Speicher des Rechners. Da die Daten auf der Festplatte unberührt bleiben, ist der Hack schwer zu entdecken.
Laut Vipin Kumar, einem der Entwickler, gibt es keine Möglichkeit, diese Lücke zu beheben, da es sich um ein Design-Problem handle. Windows 7 gehe davon aus, dass der Bootvorgang nicht angegriffen werden könne und genau da setzte der Hack an. Um VBootkit 2.0 auf einem Rechner zu installieren, ist allerdings direkter Zugang zum Gerät notwendig. Über das Netzwerk oder das Internet lässt sich das Programm nicht aufspielen. Da es sich nur im Speicher befindet und nicht auf der Festplatte, löscht schon ein Neustart VBootkit 2.0 komplett vom Rechner.
Researchers show how to take control of Windows 7 - Network World (http://www.networkworld.com/news/2009/042309-researchers-show-how-to-take.html)
http://winfuture.de/
tja hoffen wir mal es wird behoben
"Unbehebbare" Lücke in Windows 7? Wie Networkworld meldet, haben Sicherheitsforscher auf der Hack In The Box Security Conference (HITB) gestern in Dubai ihr "VBootkit 2.0" präsentiert. Damit war es Möglich, die Kontrolle eines Windows 7-Systems (vorgeführt in einem virtuellen Rechner) schon beim Booten zu übernehmen. VBootkit 2.0 ist gerade einmal 3 KByte groß und verändert beim Booten einige Windows 7-Dateien im Speicher des Rechners. Da die Daten auf der Festplatte unberührt bleiben, ist der Hack schwer zu entdecken.
Laut Vipin Kumar, einem der Entwickler, gibt es keine Möglichkeit, diese Lücke zu beheben, da es sich um ein Design-Problem handle. Windows 7 gehe davon aus, dass der Bootvorgang nicht angegriffen werden könne und genau da setzte der Hack an. Um VBootkit 2.0 auf einem Rechner zu installieren, ist allerdings direkter Zugang zum Gerät notwendig. Über das Netzwerk oder das Internet lässt sich das Programm nicht aufspielen. Da es sich nur im Speicher befindet und nicht auf der Festplatte, löscht schon ein Neustart VBootkit 2.0 komplett vom Rechner.
Researchers show how to take control of Windows 7 - Network World (http://www.networkworld.com/news/2009/042309-researchers-show-how-to-take.html)
http://winfuture.de/
tja hoffen wir mal es wird behoben