Es musste ja irgendwann einmal kommen: Die erste Sicherheitslücke in »Windows Vista« ist aufgetaucht.
Marc Maiffret, Chief-Hacking-Officer der IT-Sicherheitsfirma eEye.
Genau dies sollte bei Vista aber im Gegensatz zu früheren Windows-Versionen aus Sicherheitsgründen ausgeschlossen bleiben.
Windows XP beispielsweise erhebt den Benutzer standardmäßig in den Rang eines Systemverwalters, mit allen Privilegien. Dies können sich Angreifer zunutze machen, die sich in einen XP-Rechner »hineinhacken«.
Bei Vista haben User nur eingeschränkte Rechte. Benötigen sie Admin-Zugriff auf das System, etwa bei Installation einer Software, müssen sie in den entsprechenden Modus wechseln. Die Lücke ermöglicht es einem Vista-Benutzer, sich zum Administrator aufzuschwingen.
Laut Marc Maiffret, Mitbegründer und »Chief-Hacking-Officer« von eEye, wurden noch keine Angriffe bekannt, die das Loch ausnutzen. Denkbar sei jedoch, dass Angreifer Viren entwickeln, die ihnen den Fernzugriff auf ein Vista-System eröffnen.
Sie könnten dann die Schwachstelle dazu nutzen, um die Kontrolle über den Rechner zu übernehmen.
Microsoft arbeitet noch an einem Patch, der diese Lücke schließen soll.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
