Neuer Kernel-Hack laut Microsoft problematisch

Diskutiere und helfe bei Neuer Kernel-Hack laut Microsoft problematisch im Bereich Microsoft Windows im Windows Info bei einer Lösung; Der Sicherheitsdienstleister Authentium hat nach eigenen Angaben einen Weg gefunden, den in den 64-Bit-Versionen von Windows Vista integrierten... Dieses Thema im Forum "Microsoft Windows" wurde erstellt von WinVista, 27. Oktober 2006.

  1. WinVista
    WinVista Gast

    Neuer Kernel-Hack laut Microsoft problematisch


    Der Sicherheitsdienstleister Authentium hat nach eigenen Angaben einen Weg gefunden, den in den 64-Bit-Versionen von Windows Vista integrierten Kernelschutz PatchGuard zu umgehen, ohne dass der normalerweise auftretende Systemhalt ausgelöst wird.

    Konkret nutzt Authentium ein Element des Kernelschutzes, das für die Unterstützung älterer Hardware-Komponenten gedacht ist. Unter Verwendung der Methode kann das Unternehmen auf den Systemkern zugreifen und die eigenen Produkte diese Möglichkeit nutzen lassen, ohne dass das Betriebssystem die Quelle des Eingriffs nachvollziehen kann.

    Normalerweise wird bei einem unauthorisierten Zugriff auf den Kernel von Windows Vista ein Bluescreen ausgelöst. Alle laufenden Programme und Prozesse werden gestoppt, um die Ausführung von Schad-Software zu verhindern. Nach Angaben von Authentium hat man diesen Weg gewählt, um die eigenen Kunden rechtzeitig zur Markteinführung von Vista vor Angriffen aus dem Internet schützen zu können.

    Da Microsoft zwar zugesagt hat, Programmierschnittstellen (APIs) zu schaffen, welche die Sicherheit von Windows Vista auch ohne einen direkten Zugriff auf den Kernel zu gewährleisten, doch dies wird noch einige Zeit in Anspruch nehmen. Authentium will an deren Entwicklung mitwirken, will jedoch durch das Umgehen von PatchGuard bereits früher für mögliche Sicherheitsprobleme gerüstet sein.

    Microsoft hat nach eigenener Aussage bereits von der Umgehung erfahren. Man habe die Kernel-Hacks bei aktuellen Vorabversionen des neuen Betriebssystems berücksichtigt, hieß es. In Zukunft soll bei jeder Umgehung von PatchGuard ein entsprechendes Update im Rahmen der täglichen Arbeit von Microsofts Security Response Centers herausgegeben werden, das mögliche Lücken schließt.

    Die Redmonder kritisieren die Entscheidung des Sicherheitsdienstleisters als falschen Weg. Authentium wirft man vor, durch die Entwicklung von Produkten, die den Kernelschutz umgehen, die Sicherheitslage zu verschlechtern. Anwender, bei denen die jeweiligen Produkte zum Einsatz kommen, sind nach der Veröffentlichung eines Updates, das die genutzte Umgehungsmethode unmöglich macht, unter Umständen nicht mehr optimal geschützt.

    Statt den Kernelschutz auf eigene Faust zu umgehen, fordert Microsoft von den Sicherheitsdienstleistern die Teilnahme an der Entwicklung der APIs, um die Sicherheit der gemeinsamen Kunden zu gewährleisten. Derzeit tobt zwischen Microsoft und seinen Partnern eine Debatte darüber, ob der Kernelschutz in Windows Vista nicht möglicherweise integriert wurde, um die Drittanbieter von Sicherheitslösungen bei ihrer Arbeit zu behindern.

    Unterdessen werden auf einschlägigen Seiten im Internet bereits weitere Methoden diskutiert, die zur Umgehung des Kernelschutzes genutzt werden könnten. Microsoft will gegebenenfalls die nötigen Maßnahmen ergreifen, um Dritten auch in Zukunft weiterhin den Zugriff auf den Kernel von Windows Vista zu verwehren, so das Unternehmen.

    Quelle
     
  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Neuer Kernel-Hack laut Microsoft problematisch - Microsoft Windows

Die Seite wird geladen...

Neuer Kernel-Hack laut Microsoft problematisch - Similar Threads - Kernel Hack Microsoft

Forum Datum

Office 2013 Problematik

Office 2013 Problematik: Liebe Community, wir im Unternehmen haben schon circa 2 Montate Probleme mit dem Office. Umgebung: Windows 7 64bit / Windows 7 32 bit und Office 2013 Standard in 32bit. Uns ist das...
Microsoft Office 10. Juli 2019

Hacker

Hacker: Sie fragen sich wahrscheinlich, warum Sie eine E-Mail von Ihrer eigenen Adresse erhalten, oder? Ich werde dir alles erkl��ren. Ich bin ein Hacker, und ich habe Ihre Ger��te vor einigen Monaten...
Windows Security 2. April 2019

Hacken

Hacken: Hallo! Ich habe gestern eine neue Preview, auf meinem Surface Pro 3, bekommen und da habe ich unter anderem auch einen Vortrag übers Hacken von Microsoft gesehen. Was soll ich sagen? Ihr alle...
Windows Security 27. Oktober 2017

Microsoft klärt auf - Windows "7" Kein neuer Kernel

Microsoft klärt auf - Windows "7" Kein neuer Kernel: Microsoft hat nach Monaten erstmals wieder offiziell Informationen zum Nachfolger von Windows Vista preis gegeben. In einem Interview mit dem US-Branchendienst Cnet ging Windows-Chef Steven...
Microsoft Windows 27. Mai 2008

Hacker stellen neue Rootkit-Techniken vor

Hacker stellen neue Rootkit-Techniken vor: Auf mehreren in Kürze stattfindenden Sicherheitskonferenzen wollen Hacker neue Rootkit-Techniken vorstellen. Sebastian Muñiz von Core Security hat ein Rootkit für Cisco-Router entwickelt, das er...
Software 16. Mai 2008

Vista-Problematik mit Dateiendungen

Vista-Problematik mit Dateiendungen: In älteren Windowsversionen wurden Dateiendungen für bekannte Dateitypen nicht angezeigt.Auch in Vista ist dieser Umstand immernoch der Fall. So wird die von F-SECURE getestete Datei...
Microsoft Windows 25. März 2007

Microsoft bezieht Stellung zum Kernel-Hack

Microsoft bezieht Stellung zum Kernel-Hack: Microsofts Entwicklungs-Chef für Windows Client-Systeme, Austin Wilson, hat im Sicherheits-Weblog des Vista-Teams Stellung zu dem auf der Hacker-Konferenz Black Hat gezeigten Weg bezogen, mit dem...
Microsoft Windows 8. August 2006
Neuer Kernel-Hack laut Microsoft problematisch solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.