58 Prozent allen Schadcodes lässt sich auf Vista ausführen

Die Sicherheits-Experten von Symantec haben sich mit der Sicherheit von Windows Vista auseinandergesetzt. 58 Prozent des getesteten Schadcodes ließ sich dabei erfolgreich ausführen. Dies bedeutet, dass sich die ausführbare Datei in den Systemspeicher einnisten konnte. Einige blieben sogar nach einem Neustart speicherresistent. Es bedeute jedoch nicht, dass der Schadcode die Integrität des Systems beeinflussen könne.

Im Blog von Symantec befindet sich eine Grafik, die sich mit den genauen Prozentzahlen beschäftigt. Ebenso gibt es ein 14-seitiges PDF-Dokument, das in englischer Sprache die komplette Untersuchung darlegt. Dort kann man zum Beispiel lesen, dass sich von 197 Backdoors 143 erfolgreich ausführen ließen. Allerdings waren nur sechs in der Lage, einen Registrier-Schlüssel zu verändern. Von 17 gestesteten rootkits überlebte keiner einen Neustart und nur drei davon ließen sich überhaupt ausführen. Weiterhin testet man Massenmail-Programme, trojanische Pferde, Spyware/Adware, Keylooger und nicht klassifizierbaren Schadcode. Die Quintessenz daraus ergab, dass Vista zunächst wesentlich sicherer ist als seine Vorgänger.

Der Autor kritisiert jedoch die Firewall von Vista. Diese verbietet Drittanbietern zunächst den Zugriff auf Netzwerk-Kommunikation. Der Anwender muss dem Programm manuell den Zugriff gewähren. Unglücklicherweise hat der Knopf zum entblocken dieselben Zugriffsrechte als der Standard-Anwender. Schadcode könnte sich selbst freischalten, indem es einen SendMessage-API-Aufruf benutzt, um den Knopf zu aktivieren.

Schadcode ist derzeit wesentlich weniger effektiv unter Vista, lautet das Fazit des Autors. Die meiste Malware sei für Windows XP geschrieben. Bösewichte werden sich seiner Meinung nach allerdings bald auf die neue Umgebung „einschießen“. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.