Windows 7: „Irreparable“ Lücke leicht zu stopfen

Auf der Hack in the Box 2009 hatten zwei Sicherheitsforscher ein Rootkit vorgestellt, das sich in den Bootvorgang von Windows 7 einklinken und den Computer übernehmen könnte. Die Lücke sei „nicht zu beheben“, da das komplette Konzept des Bootvorgangs geändert werden müsste. Daniel Melanchton, Evangelist bei Microsoft, zerlegt diese Beweisführung in seinem Blog.

Zum Einen sei das Ausnutzen der Lücke ein direkter Zugang zum Rechner nötig, was die meisten Sicherheitskonzepte sowieso komplett aushebeln würde. Außerdem residiere das Rootkit nur im RAM, ein Neustart würde es löschen. Die eigentliche Schwachstelle sei, dass im Bootvorgang nicht geprüft wird, ob eine Datei oder ein Befehl vertrauenswürdig ist. Das sei nicht nur ein Problem von Windows, auch Mac OS X und Linux würden den Startvorgang so handhaben.

Eine Lösung für einen sicheren Bootvorgang wäre eine Verschlüsselung des kompletten Bootvorgangs. Seit Windows Vista sei dies bereits mit Bitlocker mit Secure Startup möglich, so Melanchton. (mja)