Windows Vista: Tiefgreifendere Schwachstellen als bisher gedacht

**gullinews** · 11. 08. 2008, 17:15

Die Black Hat Conference brachte zahlreiche neue Erkenntnisse auf dem Sektor der IT-Sicherheit an das Tageslicht. Eine ganz besonders bedeutende Tatsache wurde im Bezug auf die Sicherheit von Windows Vista vorgestellt. Zwei Sicherheitsforschern ist es gelungen, alle Sicherheitsmaßnahmen der aktuellsten Windows Version zu umgehen. In einem ausführlichen Vortrag unterrichteten sie die Zuhörer von ihren Erfahrungen.

Vom 02.07 bis 07.07 tagte die Black Hat Sicherheitskonferenz in Las Vegas. Eines der Highlights der diesjährigen Veranstaltung war der Vortrag von Mark Dowd (IBM Internet Security Systems) und Alexander Sotirov (VMWare Inc).
Den IT-Experten ist es gelungen, eine völlig neuartige und bislang unbekannte Schwachstelle in Vista aufzudecken. Bis dato ist dafür kein Gegenmittel bekannt. Die Experten sind der Meinung, dass Microsoft sich äußerst schwer tun wird, eine Lösung dafür zu finden.

weiterlesen

**Loddafnir** · 12. 08. 2008, 10:17

Wundert mich nicht, daß sowas funktioniert.

Als zentrale Gefahrenquelle bezeichnen die Laudatoren den Webbrowser

Der Webbrowser ist immer ein Problem, sofern er aktive Elemente ausführen kann. Und wenn Web Anwendungen dann auch noch mit anderen Komponenten des OS interagieren wirds schwierig.
Man könnte halt alle Webprozesse in einer Sandbox ablaufen lassen. Aber auch hier können Prozesse "ausbrechen".
Da gibts keine 100% Sicherheit. Besonders dann, wenn der Browser so tief im System verankert ist. (Ich gehe mal davon aus, die haben den Test mit dem IE gemacht)

Ist in der Tat ein schwieriges Problem.

Loddafnir

**xzeNji** · 12. 08. 2008, 10:22

Der weiterlesen-Link geht nicht...
Am Ende des Links muss "2008-08-12/" stehen...

Ansonsten hoffe ich, das es nicht auch auf XP zutrifft.

**gS-** · 12. 08. 2008, 10:50

Vermutlich wurde der IE verwendet, denke auch. Ob XP und vorhergehende OS auch betroffen sind is noch nicht vollständig klar.

**snagon** · 12. 08. 2008, 11:17

na das der ie scheiss ist weis doch jeder also bitte dafür brauch ich keine studie und das windows sicherheit zu wünschen übrig laesst ist auch klar

**The | Commander** · 12. 08. 2008, 11:40

Das gabs doch schon alles?
Einfach Firefox, alle Codes blocken bis zum Gehtnichtmehr und schon isses einigermaßen sicher. Der Rest liegt beim User.
Und um Gefahren zu erkennen, muss man nicht Dr. Prof. Informatiker sein

Wie immer alle rumheulen, dabei ist der User oft selbst dafür verantwortlich.

**M!W** · 12. 08. 2008, 11:40

ich persönlich vermute jetzt einfach mal das XP genauso betroffen ist, schließlich sind die beiden Systeme was die Browser sachen angeht recht kompatibel zueinander.

**drmaniac** · 12. 08. 2008, 11:56

also ich mach es auch nur noch so:

alles was mit dem Browsen zu tun hat wird in einer VMWare gemacht.

Mit dem VWMare Player einfach ein virtuelles XP / Linux / whatEver starten (das auch immer auf dem neusten Stand der Updates ist und welches mit FW+AW zugemacht wurde) und das ganze noch so einstellen, dass sämtliche Änderungen nach einem Reboot rückgängig gemacht werden.

Damit sollte wirklich 99,99% des Schmodders abgedeckt sein.

Wer will kann dann noch per Router rumspielen und den direkten Internetzugriff nur noch auf die IP des VMWare BS legen usw usw

.

**Lawrence** · 12. 08. 2008, 11:57

Zitat von The | Commander

Das gabs doch schon alles?
Einfach Firefox, alle Codes blocken bis zum Gehtnichtmehr und schon isses einigermaßen sicher. Der Rest liegt beim User.

Hilft dir doch auch nicht recht viel...
1.Kannst du nicht jeden Code blockieren, da dann die meisten Websites nicht mehr lauffähig sind
2.Muss man nicht unbedingt über den Browser in das System einbrechen, geht anders meistens viel einfacher
3.Gibt es für Firefox auch genügend Exploits, auch für aktuelle Versionen, wobei es beim IE jedoch gut doppelt soviele Schwachstellen gibt

**Affe_mit_Waffe** · 12. 08. 2008, 12:08

@ drmaniac

Deine Lösung ist zwar nicht schlecht, aber was sollen die Leute machen wenn mit einem nicht so leistungsstarken PC unterwegs sind und nicht so technisch bewandert sind.

Meiner Meinung nach liegt das Hauptproblem darin das dem Webbrwoser zu viele Rechte zugesprochen werden.

Muss er wirklich irgendein Programm ausführen dürfen, und Dateien die nichts mit dem surfen an sich verändern dürfen ?

Der Browser ist keine Eier legende Wollmilchsau die Explorer, Surfprogramm, tausend un eine andere Funktion beinhalten. Er soll nur Webinhalte darstellen können und mehr nicht wie z.B. den Computer kompromittieren.

Da unter Windows sie meisten so wie so nur als root unterwegs sind verschärft sich das Problem noch einmal.

**drmaniac** · 12. 08. 2008, 12:13

würde ich begrüßen.

Ein Browser der nur darstellen kann ohne überhaupt das Recht zu haben irgendwas irgendwo ablegen zu dürfen, alles müsste im Ram stattfinden (wobei ich mir nicht sicher bin, ob man nicht mit speziellen Attacken da auch wieder Überläufe hin bekommt ...)

.

**markus4321** · 12. 08. 2008, 13:21

Im Ram, ja klar

Die Idee mit der Sandbox existiert schon seit Win98, umgesetzt wurde sie teilweise in Win2k, aber in WinXP wieder entfernt, da man sich sicher war, dass das System zukünftig keine größeren Patches mehr benötigt (am Arsch, ja).

In Vista versalzen zuviele Köche die Datensuppe, das hat alles keinen Sinn mehr.

Ein Modul-basierendes Modell muss her. Damit meine ich - KEINE Anwendungen, die irgendwie in das System eingreifen.

Am Besten ein System, keine Rechte und nur Portable Anwendungen, die selbst noch einmal in Sandboxie gestartet werden (was ja auch funktioniert mit der automatischen Prozesserkennung).

mfg,
Markus

**the_wonk** · 12. 08. 2008, 15:53

Die Lösung: Firefox + NoScript-Erweiterung (und am besten das ganze in Linux)

**BruteForce** · 12. 08. 2008, 16:38

Lösung: Kein Java Mist auf den PC.

**MSX** · 12. 08. 2008, 16:41

BruteForce ist schlauer, als alle Professoren und Leute, die sich mit der Materie beschäftigen. Welch Glück, daß wir so einen unter uns haben. Schade nur, daß es hier um etwas anderes geht, als das Problem mit Java, aber immerhin auch mal was gesagt.

**Ironwhistle** · 12. 08. 2008, 18:37

Wieso sollte MS ein sicheres BS herausbringen??

An den Risiken und potentiellen schwachstellen hängen doch ganze Industriezweige dran, was auch erklären würde weshalb die so verbissen an ActiveX festhalten...

**ins2t** · 12. 08. 2008, 23:02

xp ist davon schon von anfang an betroffen und es hilft dabei auch kein umstieg auf firefox etc.!

bzw sind doch system-rechte viel interesanter und noch dazu einfacher und benötigt keinen browser

**freeburma** · 14. 08. 2008, 05:39

Das klingt ja hier so als wäre XP superanfällig für alles und man müsse unbedingt was tun.
Obwohl ich technisch nicht wirklich Ahnung hab hatte ich noch nie(!) einen Virus, obwohl ich viel surfe und auch auf vielen Seiten war die nicht als Top Vertrauenswürdig gelten dürften

!
Mit einem aktuellen AV, einer FW und SpyBot hat man eminer Meinung nach genügend Schutz. Wobei ich auch, muss ich dazu sagen, nie den IE genutzt habe.

**EsquilaX™** · 14. 08. 2008, 05:45

FireFox und WinXP zusammen sind mir noch am liebsten eine stabile Plattform,
hatte mir von Vista mehr versprochen...

**cyhyryiys** · 14. 08. 2008, 06:53

Naja, wer Firefox preist kann doch im Grunde gleich den Idealzustand anstreben: firefox und Linux (z.B. Ubuntu) als Webkombi und vista für alles was offline so gemacht wird

Das Open-Source gejazze in Verbindung mit dem wohl anfälligsten kommerziellen Programm der Welt empfinde ich da doch etwas zwiespältig doppelzüngig.