"Irreparables" Leck einfach zu beheben

Auf der Security-Konferenz "Hack in the Box 2009" hatten zwei Sicherheitsforscher ein Rootkit vorgestellt, das sich in den Boot-Vorgang von Windows 7 einklinken und den Rechner übernehmen könnte (Computerworld berichtete). Die Schwachstelle sei ,,nicht zu beheben", da das komplette Konzept des Boot-Vorgangs geändert werden müsste. Daniel Melanchton, Technical Evangelist bei Microsoft Deutschland, zerlegt diese Beweisführung in seinem Blog.

Zum Einen sei für den Missbrauch der Lücke ein direkter Zugang zum Computer notwendig, was die meisten Sicherheitskonzepte sowieso komplett aushebeln würde. Ausserdem residiere das Rootkit nur im RAM (Random Access Memory), ein Neustart würde es löschen. Die eigentliche Schwachstelle sei, dass im Boot-Vorgang nicht geprüft wird, ob eine Datei oder ein Befehl vertrauenswürdig ist. Das sei nicht nur ein Problem von Windows, auch Mac OS X und Linux würden den Startvorgang so handhaben.

Eine Lösung für einen sicheren Boot-Vorgang wäre eine Verschlüsselung des kompletten Startvorgangs. Seit Windows Vista sei dies bereits mit Bitlocker mit dem Secure-Startup-Mechanismus möglich, so Melanchton.

Blog von Daniel Melanchton Mehr Infos zum Thema Windows 7 finden Sie unter:

o Angetestet: Windows 7 RC
o Windows 7: Vorabversion mit Trojaner
o Windows 7 RC ist fertig
o XP-Modus in Windows 7 als Support-Alptraum
o Virtueller XP-Modus für Windows 7
o Auch Windows 7 "downgradebar"
o Windows-7-RC: besser kein Upgrade von der Beta
o Gartner: Warten auf Windows 7 SP1 unnötig
o Windows 7: Microsoft gibt Details bekannt
o Windows 7: IE lässt sich ausschalten
o Windows 7 RC kommt mit 37 Verbesserungen
o Windows 7: Gratis-Update für Vista-Käufer
o VPN-Client für Windows 7
o Windows 7 UAC: Jetzt krebst Microsoft zurück
o Windows 7: Direkte Update-Möglichkeit von XP
o Windows 7 kommt in sechs Geschmacksrichtungen
o Windows 7, aber subito!
o Windows-7-Test: das bessere Vista