Windows 7: Sicherheitslücke

Nur 3 KByte großes Programm genügt, um den PC zu kontrollieren

Windows 7 soll laut Teilnehmern der Hacker´s Conference eine unstopfbare Sicherheitslücke aufweisen. Über ein nur 3 KByte großes Programm lässt sich während des Bootvorgangs die Kontrolle über Windows 7 übernehmen. Die Sicherheitsforscher Vipin Kumar und Nitin Kumar demonstrierten das Programm namens VBootkit 2.0 und erlangten durch die Software die vollständige Kontrolle über einen Windows-7-PC.

Anzeige

Die Hacker konnten über einen anderen Rechner die Kontrolle des Windows-7-PCs übernehmen und Dateien mit Administrator-Rechten verschieben sowie Passwörter beliebig umgehen oder verändern.

Kumar warnt: „Für dieses Problem gibt es keine Lösung. Es kann nicht verhindert werden, denn es ist ein Problem des Designs.“ Die VBootkit-2.0-Software ist quasi unsichtbar, da sie sich während des Hochfahrens einklinkt. Wird der Computer allerdings neu gestartet, verschwindet auch das Programm.

Glück im Unglück: Die Sicherheitslücke kann nur genutzt werden, wenn direkter Zugriff auf den PC besteht. Ein Aufspielen des Programmes über das Internet ist nicht möglich.

UPDATE: Daniel Melanchthon von Microsoft Deutschland verwies gegenüber Hartware.net auf eine Lösung für das Problem.

Quelle: TechRadar

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.