IT-Sicherheit: Windows Vista
Sicherheitsloch in Vista
Es musste ja irgendwann einmal kommen: Die erste Sicherheitslücke in »Windows Vista« ist aufgetaucht.
Marc Maiffret, Chief-Hacking-Officer der IT-Sicherheitsfirma eEye.
Entdeckt hat die Schwachstelle die IT-Sicherheitsfirma eEye Digital Security. Sie ermöglicht es einem Standard-User, sich Administrator-Rechte zu verschaffen.
Genau dies sollte bei Vista aber im Gegensatz zu früheren Windows-Versionen aus Sicherheitsgründen ausgeschlossen bleiben.
Windows XP beispielsweise erhebt den Benutzer standardmäßig in den Rang eines Systemverwalters, mit allen Privilegien. Dies können sich Angreifer zunutze machen, die sich in einen XP-Rechner »hineinhacken«.
Bei Vista haben User nur eingeschränkte Rechte. Benötigen sie Admin-Zugriff auf das System, etwa bei Installation einer Software, müssen sie in den entsprechenden Modus wechseln. Die Lücke ermöglicht es einem Vista-Benutzer, sich zum Administrator aufzuschwingen.
Laut Marc Maiffret, Mitbegründer und »Chief-Hacking-Officer« von eEye, wurden noch keine Angriffe bekannt, die das Loch ausnutzen. Denkbar sei jedoch, dass Angreifer Viren entwickeln, die ihnen den Fernzugriff auf ein Vista-System eröffnen.
Sie könnten dann die Schwachstelle dazu nutzen, um die Kontrolle über den Rechner zu übernehmen.
Microsoft arbeitet noch an einem Patch, der diese Lücke schließen soll.
