Windows 7 4.533 Themen, 43.568 Beiträge

News: Entwarnung

Kein irreparables Sicherheitsloch bei Windows 7

Redaktion / 4 Antworten / Flachansicht Nickles

In den USA wurde vor einigen Tagen auf Networkworld.com ein Beitrag über Windows 7 veröffentlicht, der inzwischen auch hier für Aufregung und Diskussionen gesorgt hat. Im Beitrag wird berichtet, dass Sicherheits-Forscher einen extremen Schwachpunkt bei Windows 7 entdeckt haben.

Im Rahmen einer Konferenz wurde gezeigt, dass Windows 7 während dem Bootvorgang von Schadsoftware angreifbar ist. Das dafür nötige Angriffstool "VBootkit" ist gerade mal 3 KByte groß. Die Entdecker des "Sicherheitslochs" teilten mit, dass sich das Sicherheitsproblem nicht beheben lässt, weil es sozusagen auf einem grundsätzlichen Design-Fehler in Windows 7 handelt.

Immerhin tröstlich: ein Angriff muss sich den Windows 7 PC direkt packen, übers Netzwerk klappt es nicht. Ist VBootkit allerdings erstmal eingenistet, dann kann der "Hacker" auch ferngesteuert komplette Kontrolle über einen Windows 7 PC übernehmen. Der "Horror-Bericht" von Networkworld.com sorgte auch bei der deutschen PC-Fachpresse für Schlagzeilen.

Jetzt hat sich der Microsoft-Mitarbeiter Daniel Melanchthon in seinem Blog zur Sache geäußert. Aus seiner Sicht lässt sich VBootkit natürlich nur direkt an einem PC einschleusen, wenn der ein bootfähiges externes Medium akzeptiert.

Die Einbruchsmethode ist dann nichts wirklich Neues, wurde bereits 2005 in ähnlicher Variante gezeigt und ist Microsoft längst bekannt. Bereits bei Windows Vista wurde ein derartiges Einbruchs-Szenario berücksichtigt. Die Lösung heißt bei Windows 7 wie schon bei Windows Vista deshalb die Microsoft-Festplattenverschlüsselung "Bitlocker mit Secure Startup" zu verwenden. Dadurch wird ein Rechner vor physikalischem Einbruch geschützt.

Aus Microsofts Sicht gibt es also keinen Grund zur Panik, ein Design-bedingtes unlösbares Problem liegt nicht vor.

Michael Nickles: Also alles halb so wild. Ist ja klar - wenn jemand direkt an einen Rechner rann kann und der nicht irgendwie geschützt ist, dann kann er dort auch leicht was anstellen.

Was Daniel Melanchthon allerdings nicht erwähnt: Bitlocker ist bei Windows Vista und Windows 7 nicht generell dabei. Das ist ein Extra, das es nur bei den recht teueren Enterprise-, Ultimate- sowie Server-Windows-Varianten gibt.

bei Antwort benachrichtigen
nicht arm sondern dumm chrissv2
Vagabund Redaktion „Kein irreparables Sicherheitsloch bei Windows 7“
Optionen

Wie einige Unternehmen konsequent gegen MS wettern ist ja krass.
jetzt baer mal unter uns:
Ist doch klar, dass ein normal zugänglicher Rechner leichter zu knacken ist als übers Netzwerk.

Wer kommt schon einfach so in ein Rechenzentrum ;)

dass die Home und Home Premium sowas nicht brauchen lässt sich auch damit rechtfertigen, dass kein hacker ernsthaftes Interesse an den Daten einer Privatperson hat =) wer Kohle hat und wichtige Daten hat, der spart nicht an der IT 50 Euro am betriebsystem.

Kurzum: Alles mal wieder Panikmache vom Feinsten...

bei Antwort benachrichtigen