Hilfe
Neues Thema
Antworten
geschrieben 
Auf der Sicherheitskonferenz Black Hat in Las Vegas hat die Hackerin Joanna Rutkowska demonstriert, wie es trotz Schutzfunktion möglich ist, Rootkits unter Windows Vista zu installieren.
Das von Ihr vorgeführte Programm deaktiviert den unter Vista eingeführten Treiber-Signatur-Check. Um bösartige Programme wie Rootkits aus dem System auszusperren, akzeptiert die 64-Bit-Version von Windows Vista eigentlich nur noch von Microsoft geprüfte und signierte Treiber.
Allerdings ist der polnischen Hackerin gelungen, bereits geladene Treiber durch massive Speicherbelastung in die Auslagerungsdatei zu zwingen, um diese dann dort mit neuen, gefährlichen Codes zu überschreiben.
Grundsätzlich werden die neuen Vista-Schutzmechanismen von den anwesenden Hackern positiv aufgenommen. Microsoft ist dieses Jahr erstmals offiziell auf der Konferenz anwesend und diskutiert in einer eigenen Vortragsreihe die neuen Schutzmechnismen und gewährt Einblicke in die Arbeitsweise der Microsoft Sicherheitsabteilung. (vp)
Quelle: Chip.de
Alternativ: 20min.ch
Nach oben
