Ein auf der Sicherheitskonferenz Black Hat demonstrierter Hackerangriff auf die 64-Bit-Version von Windows Vista ist unter der neuesten Vorabversion nicht mehr möglich. Dies schrieb die polnische Sicherheitsspezialistin Joanna Rutkowska in ihrem Blog. Sie hat das Problem aufgezeigt.
Der bei Coseinic beschäftigten Wissenschaftlerin gelang die Ausführung eines unsignierten Treibers im Kernel von Windows Vista. Eigentlich sollte das System in der 64-Bit-Version nur signierte Treiber akzeptieren.
Mit dem Anfang des Monats veröffentlichten Release Candidate 2 sei der Angriff nicht mehr möglich, schrieb Rutkowska. Sie warnt jedoch davor, dass die von Microsoft eingesetzte Lösung Kompatibilitätsprobleme bereiten könnte.
Um die Schwachstelle zu beseitigen, hat Microsoft den direkten Schreibzugriff für Applikationen im Usermode gesperrt. Diese Maßnahme greift auch bei Ausführung durch einen Anwender mit Admin-Rechten. Programme wie Recovery-Tools könnten laut Rutkowska dadurch gestört werden. Zudem sei diese Lösung nur von kurzer Dauer. So könnte ein Angreifer einen erlaubten Treiber für schädliche Zwecke missbrauchen.
Stephen Toulouse von Microsoft sagte, dass die vorgenommene Änderung in Bezug auf den Zeitrahmen und die Auswirkungen auf das Produkt angemessen gewesen sei. Man glaube nicht, dass es dadurch zu erheblichen Problemen mit der Kompatibilität komme. Schließlich gehe es nur um die 64-Bit-Version von Vista.
Toulouse betonte, dass ein Hacker für einen erfolgreichen Angriff Admin-Rechte haben müsse. Dies werde durch die User Account Control aber verhindert. „Es ist sehr schwierig, einen Computer vor vorsätzlichen Angriffen seines eigenen Administrators zu schützen“, resümiert der Microsoft-Manager.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…