«
»

IT-Defense: Windows Vista und die Sicherheit

Marc Maiffret, Chief Hacking Officer von eEye Digital Security beschrieb in seinem Vortrag “More Than a Microsoft World” oft unterschätzte Angriffsziele auf Systeme. Das eEye Research Team sieht eine immer größer werdende Anzahl von Exploits aufkommen, die nicht mehr auf das Betriebssystem selbst, sondern auf nutzerorientierte Applikationen zielen. Sind wir doch mal ehrlich: Wer aktualisiert täglich sein iTunes, Adobe Reader, Quicktime, usw.? Selbst Sicherheits-Applikationen von Firmen wie Symantec und McAfee werden genutzt, um in Netzwerke zu gelangen.

In einer anschließenden Live-Demo zeigte Marc genau dieses Problem auf: Neben einer Schwachstelle in der aktuellen JRE von Sun (1.5.10, 1.6.0) über die beliebiger Code zur Ausführung gebracht werden kann, entdeckte das eEye-Team auch eine Privilege Escalation Schwachstelle in Microsofts kürzlich auf den Markt gebrachtem Windows Vista.
Marc bootet Windows Vista (auf aktuellem Patch-Level) in einer virtuellen Maschine und surft darin mit dem Internet Explorer auf eine von ihm präpariete Seite, die einen Exploit in Form eines Java Applet enthält. Folgendes passiert: Rechts unten im Systemtray erscheint zunächst die Meldung, dass die Vista-Firewall deaktiviert wurde. Kurz darauf öffnet sich auf dem Angreifer-Rechner eine Reverse Shell, die Vollzugriff auf die Vista-Maschine erlaubt – Microsoft wurde bereits informiert – bis dafür jedoch ein Patch zur Verfügung steht und eEye-Security Details dieser Schwachstelle bekannt gibt, können erfahrungsgemäß noch Monate vergehen.

Die Techniken, die in dieser Demonstration verwendet wurden, sind alte Bekannte – faszinierend war viel mehr die Tatsache, dass so bald schon eine Privilege Escalation Schwachstelle in Microsofts neuem Betriebssystem gefunden wurde und der primäre Angriff auf die Java Runtime Environment abzielt (auch Sun wurde informiert, ein Patch steht noch aus).

Paradoxerweise stellte Dominik Langrehr gerade einen Tag zuvor Vista’s grundlegende Sicherheitsfunktionen und –verbesserungen in den Vordergrund :-)

Der Beitrag wurde am Saturday, den 10. February 2007 um 14:23 Uhr veröffentlicht und wurde unter Sicherheit abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

3 Reaktionen zu “IT-Defense: Windows Vista und die Sicherheit”

  1. Simon
    Am 10. February 2007 um 14:26 Uhr

    ach wie bin ich froh mit dem guten einfachen, alten, angstaubten, aber funzenden Win XP.. Nach 3 Tagen Vista hats ja auch direkt gereicht..

  2. Andreas
    Am 10. February 2007 um 16:53 Uhr

    “Wer aktualisiert täglich sein iTunes, Adobe Reader, Quicktime, usw.?”

    Ach was bin ich doch froh mit meinem Apple und OS X ;-)

  3. Andreas Kurtz
    Am 16. February 2007 um 12:02 Uhr

    Und heute gab’s tatsächlich ein Sicherheitsupdate fuer Mac OS X, in dem Apple vier Schwachstellen in den Komponenten Finder, iChat und UserNotification schliesst. Immerhin ein Teil der vielen Sicherheitslücken die im Laufe des “Month of Apple Bugs” aufkamen sind nun gefixt – sicher ist sicher :-)

Einen Kommentar schreiben