Bootkit: Indische Hacker umgehen Vistas Code- Sicherheitsmechanismus

Auf der Black-Hat-Konferenz in Amsterdam haben indische Sicherheitsexperten Vistas „Code Signing“-Mechanismus ausgehebelt. Die Spezialisten von NV Labs haben dafür einen speziellen Boot Loader entwickelt. Sie nennen diese Software VBootkit. Damit haben sie einen Rechner von CD gestartet und Vista gebootet. Sie konnten während des Startvorgangs den Speicher manipulieren und das Bootkit lief danach mit Kernel-Rechten. Es gelang ihnen auch, eine Kommandozeile mit Systemrechten zu öffnen. Die Signatur von Microsoft war nicht notwendig.

Experten sagen, dass hier ein essenzielles Problem in Vista demonstriert wurde. Vista geht einfach davon aus, dass vor dem Bootvorgang alles mit rechten Dingen zuging. Daher kann sich das Bootkit in den Speicher kopieren, bevor Vista mit dem Startvorgang beginnt. Die Originalmeldung finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.