Windows-Vista-Schutz geknackt
7. August 2006
Die Sicherheitsspezialistin Joanna Rutkowska hat die Kernel-Schutzmechanismen in der zweiten Beta-Version von Windows Vista geknackt. Sie präsentierte ihr Vorgehen an der Hacker-Konferenz Black Hat in Las Vegas. Rutkowska ist es gelungen, nicht signierten Code in den Vista-Kernel einzuschleusen, obwohl die x64-Version des kommenden Microsoft-Betriebssystems eigentlich nur signierte Kernel-Treiber akzeptieren sollte.
Überlistet hat sie das System, indem sie so viel Arbeitsspeicher anforderte, dass Vista schon geladene Treiber auf die Festplatte auslagerte. Diesen Code bearbeitete Rutkowska dann dergestalt, dass sie ihre eigenen Treiber einschleusen konnte. Microsoft-Sicherheitschef Ben Fathi zeigte sich froh darüber, dass Sicherheitsspezialisten Lücken in Vista aufdecken, solange das Betriebssystem noch in der Betaphase ist. Gleichzeitig betonte er, dass die von Rutkowska entdeckte Lücke bereits geschlossen worden sei. (IW)
Überlistet hat sie das System, indem sie so viel Arbeitsspeicher anforderte, dass Vista schon geladene Treiber auf die Festplatte auslagerte. Diesen Code bearbeitete Rutkowska dann dergestalt, dass sie ihre eigenen Treiber einschleusen konnte. Microsoft-Sicherheitschef Ben Fathi zeigte sich froh darüber, dass Sicherheitsspezialisten Lücken in Vista aufdecken, solange das Betriebssystem noch in der Betaphase ist. Gleichzeitig betonte er, dass die von Rutkowska entdeckte Lücke bereits geschlossen worden sei. (IW)
Artikel kommentieren
