Thema: Erste Sicherheitslücke in Vista

[SiLæncer]

Die erste Sicherheitslücke in Windows Vista wurde entdeckt, bevor das Betriebssystem Ende Januar 2007 an private Endkunden ausgeliefert wird.

Die erste Sicherheitslücke in Windows Vista wurde entdeckt, bevor das Betriebssystem Ende Januar 2007 an private Endkunden ausgeliefert wird, das berichtet Tecchannel .

Das Vista-Sicherheitsloch ist zum allersersten Mal auf einer russischen Websie bekannt gegeben wordem. Die Redmonder arbeiten derzeit noch an diesem Problem.

Mikko Hypponen von F-Secure sagte Financial Times Deutschland, dass der Programmierfehler nur von historische Bedeutung ist, da er die erste in Windows Vista festgestellte Sicherheitslücke sei. Außerdem schätzt der Sicherheitsspezialist das Problem als nicht so gravierend ein, da die Sicherheitslücke nur dann ausgenutzt werden kann, wenn der Hacker sich Bereits Zugang am angegriffen Rechner verschafft hatte. Dann könnte er dort allerdings Adminastrationsrechte erhalten. Diese Problem sei nach einem Software-Patch aus der Welt, meinte der F-Secure-Mitarbeiter.

Laut Symantec arbeite Microsoft bereits an einem derartigen Patch. Ein Datum zur Veröffentlichung ist allerdings nicht bekannt.

Quelle : www.pcwelt.de

[spoke1]

Eins haben die Redmonder ja mit Modern Talking gemeinsam...

Von denen wurde zu "der" Melodie auch regelmäßig ein neuer Patch veröffentlicht. Nur wirklich gut fand ich die auch nicht.

[SiLæncer]

Microsoft preist Windows Vista als besonders sicheres Betriebssystem an. Doch bereits jetzt, einen Monat bevor das Produkt in den Regalen liegt, werden erste Lücken publik. Kein Wunder: Die Hackerschaft der Welt arbeitet daran, MS seine Fehler zu demonstrieren.

Rechtzeitig zum Jahresende läuft Microsofts Marketing-Maschine an. Mit einem Etat von nicht weniger als 300 Millionen US-Dollar will der Konzern die für Ende Januar geplante Ankunft seines neuen Betriebssystems Windows Vista in die Köpfe der Konsumenten hämmern. Sämtlichen Ausstellern der größten US-Messe für Unterhaltungselektronik, der CES, bietet Microsoft zudem kostenlose Lizenzen für Vista an, damit das neue System dort auf möglichst vielen PCs zu sehen ist. So weit scheint alles nach Plan zu verlaufen.

Allerdings rüstet auch die Gegenseite bereits zum Angriff. Für Hacker stellt der Windows XP-Nachfolger eine besondere Herausforderung dar. Schließlich hat sich Microsoft für Vista vorgenommen, die Sicherheit gegenüber Computer-Schädlingen und Angriffen aus dem Internet deutlich zu verbessern. Das, so glaubt man im Firmen-Hauptquartier in Redmond, sei auch gelungen. "Windows Vista ist bislang unsere sicherste Plattform", verkündet der für Software-Sicherheit zuständige Microsoft-Manager Mike Reavey selbstbewusst.

Vistas erste Sicherheitslücke

Und doch: Eine erste Sicherheitslücke im Vista-Code musste das US-Unternehmen jetzt eingestehen. Die ermöglicht es einem Angreifer, ein bereits bestehendes Benutzerkonto auf einem Vista-PC vom Anwenderstatus in den Status eines Administrators zu erheben. Damit wäre der Weg für Manipulationen auf der Systemebene frei.

Wie der Sicherheitsexperte Mikko Hypponen von der finnischen Firma F-Secure erläutert, hat diese Sicherheitslücke aber nur theoretischen Wert. Schließlich müsse man bereits eine Zugangsberechtigung zum jeweiligen PC haben und auch direkt an selbigem sitzen, um den Fehler ausnutzen zu können. Dazu, ein Wurm-Programm zu schreiben oder einen Vista-PC via Internet zu knacken, tauge die Sicherheitslücke jedoch nicht. Das Problem bestehe auch für ältere Windows-Versionen und könne mit einem Software-Patch behoben werden, sagte Hypponen.

Dennoch sollten sich Vista-User und solche, die es werden wollen, nicht zu früh in Sicherheit wiegen. Wahrscheinlich wird das neue Betriebssystem zunächst tatsächlich halten, was es verspricht. Schließlich ist die Mehrzahl der aktuell im Umlauf befindlichen Viren, Würmer und Trojaner auf Windows XP zugeschnitten und funktioniert auf der neuen Plattform nicht. Aber, so glaubt Hypponen, deren Programmierer arbeiten sicher schon mit Hochdruck daran, ihre Schädlinge an Vista anzupassen. Zeit genug hatten sie bereits. Schließlich hat Microsoft Vorabversionen des neuen Systems freigiebig an jedermann verteilt.

Unpatchbar: der User

Zu befürchten steht, dass die bösen Buben sich künftig neue Methoden einfallen lassen, um an wertvolle Daten wie etwa Passwörter oder Kreditkarteninformationen zu kommen. So sagte Gerhard Eschelbeck von Webroot Software der BBC, kriminelle Hacker könnten ausgerechnet Vistas neue Sicherheitsmechanismen ausnutzen, um sich Zugang zu PCs zu erschleichen. Dazu würden sie versuchen, Vistas Warnmeldungen und Sicherheitshinweise zu imitieren.

Auf diese Weise würde sich die Stoßrichtung der Angreifer verschieben. Statt wie bisher Programme ins Visier zu nehmen, würden sie künftig die offensichtlichste und am schlechtesten abgesicherte Schwachstelle eines Computers ausnutzen: den Anwender selbst. Der könnte durch geschickt nachgebildete Dialogboxen so getäuscht werden, dass er selbst die schädliche Software installiert - von jeher die beliebteste Methode, um per Spam-Mail verbreitete Viren an allen automatischen Sicherheitsschranken vorbei zu aktivieren.

Angesichts der neuen Hürden, die Vista potentiellen Angreifern entgegenstellt, könnte sich deren Fokus zukünftig aber auch in eine andere Richtung verschieben. Statt nämlich jeden PC-Anwender einzeln zu attackieren, könnten vermehrt komplette Datenbanken in den Blickpunkt der Kriminellen geraten. Das fürchtet zumindest Paul Davie von der Sicherheitsfirma Secerno. Er wies gegenüber der BBC darauf hin, dass bereits in diesem Jahr etliche Datenbank-Einbrüche publik wurden. Deren Zahl, so Davie, werde 2007 noch deutlich zunehmen.

So kann die Empfehlung für das kommende Jahr nur lauten, auch weiterhin genau darauf acht zu geben, wem man persönliche Daten, Konto- und Kartennummern anvertraut. Windows Vista mag die allgemeine Sicherheit und den Schutz vor Angriffen deutlich verbessern, ein Allheilmittel ist es nicht.

Quelle : www.spiegel.de