Windows 7 4.539 Themen, 43.648 Beiträge

News: Entwarnung

Kein irreparables Sicherheitsloch bei Windows 7

Redaktion / 4 Antworten / Baumansicht Nickles

In den USA wurde vor einigen Tagen auf Networkworld.com ein Beitrag über Windows 7 veröffentlicht, der inzwischen auch hier für Aufregung und Diskussionen gesorgt hat. Im Beitrag wird berichtet, dass Sicherheits-Forscher einen extremen Schwachpunkt bei Windows 7 entdeckt haben.

Im Rahmen einer Konferenz wurde gezeigt, dass Windows 7 während dem Bootvorgang von Schadsoftware angreifbar ist. Das dafür nötige Angriffstool "VBootkit" ist gerade mal 3 KByte groß. Die Entdecker des "Sicherheitslochs" teilten mit, dass sich das Sicherheitsproblem nicht beheben lässt, weil es sozusagen auf einem grundsätzlichen Design-Fehler in Windows 7 handelt.

Immerhin tröstlich: ein Angriff muss sich den Windows 7 PC direkt packen, übers Netzwerk klappt es nicht. Ist VBootkit allerdings erstmal eingenistet, dann kann der "Hacker" auch ferngesteuert komplette Kontrolle über einen Windows 7 PC übernehmen. Der "Horror-Bericht" von Networkworld.com sorgte auch bei der deutschen PC-Fachpresse für Schlagzeilen.

Jetzt hat sich der Microsoft-Mitarbeiter Daniel Melanchthon in seinem Blog zur Sache geäußert. Aus seiner Sicht lässt sich VBootkit natürlich nur direkt an einem PC einschleusen, wenn der ein bootfähiges externes Medium akzeptiert.

Die Einbruchsmethode ist dann nichts wirklich Neues, wurde bereits 2005 in ähnlicher Variante gezeigt und ist Microsoft längst bekannt. Bereits bei Windows Vista wurde ein derartiges Einbruchs-Szenario berücksichtigt. Die Lösung heißt bei Windows 7 wie schon bei Windows Vista deshalb die Microsoft-Festplattenverschlüsselung "Bitlocker mit Secure Startup" zu verwenden. Dadurch wird ein Rechner vor physikalischem Einbruch geschützt.

Aus Microsofts Sicht gibt es also keinen Grund zur Panik, ein Design-bedingtes unlösbares Problem liegt nicht vor.

Michael Nickles: Also alles halb so wild. Ist ja klar - wenn jemand direkt an einen Rechner rann kann und der nicht irgendwie geschützt ist, dann kann er dort auch leicht was anstellen.

Was Daniel Melanchthon allerdings nicht erwähnt: Bitlocker ist bei Windows Vista und Windows 7 nicht generell dabei. Das ist ein Extra, das es nur bei den recht teueren Enterprise-, Ultimate- sowie Server-Windows-Varianten gibt.

bei Antwort benachrichtigen
Xdata Redaktion „Kein irreparables Sicherheitsloch bei Windows 7“
Optionen

Schwamm drüber,
auch die armen Apple User sind ja nicht vor solchen Horrormeldungen sicher..
a la "ein Bot -netz mit Apple Rechnern" (har har)

Demnächst dann wohl wieder angebliche Viren Meldungen über Linux.

Und dann als Krönung OpenBsd.

Fazit nicht (k)irre machen lassen!

bei Antwort benachrichtigen
chrissv2 Xdata „Schwamm drüber, auch die armen Apple User sind ja nicht vor solchen...“
Optionen

Nur muss bei der "Installation" immer noch der User mit Adminrechten zustimmen. Jemandem der sich die Programme illegal aus undurchsichtigen Quellen besorgt ist eh nicht mehr zu helfen und hat nicht mehr als einen Zombie Mac verdient.....

iWork lässt sich auch ohne Schadsoftware zum Testen und eingeben der gekauften Seriennummer direkt von Apple laden, sicher und wesentlich schneller als über p2p oder bittorrent.

mfg
chris





bei Antwort benachrichtigen
Opa-G Redaktion „Kein irreparables Sicherheitsloch bei Windows 7“
Optionen

Um Windows 7 zu Beurteilen zb.
auf Sicherheit usw.mus es erstmal
Offizel auf dem Markt sein und zwar
auf dem Deutschen.Da es sich um ein
aufpoliertes Vista handelt wird es
wohl noch einige Überraschungen geben.Win XP war ja anfangs auch
ein Wackelkandidat!!
Abwarten und Tee trinken und nicht
gleich alles glauben.

bei Antwort benachrichtigen
Vagabund Redaktion „Kein irreparables Sicherheitsloch bei Windows 7“
Optionen

Wie einige Unternehmen konsequent gegen MS wettern ist ja krass.
jetzt baer mal unter uns:
Ist doch klar, dass ein normal zugänglicher Rechner leichter zu knacken ist als übers Netzwerk.

Wer kommt schon einfach so in ein Rechenzentrum ;)

dass die Home und Home Premium sowas nicht brauchen lässt sich auch damit rechtfertigen, dass kein hacker ernsthaftes Interesse an den Daten einer Privatperson hat =) wer Kohle hat und wichtige Daten hat, der spart nicht an der IT 50 Euro am betriebsystem.

Kurzum: Alles mal wieder Panikmache vom Feinsten...

bei Antwort benachrichtigen