248183

Vista-Sicherheit komplett ausgehebelt?

13.08.2008 | 15:11 Uhr |

Zwei Sicherheitsforscher haben auf der Sicherheitskonferenz Black Hat demonstriert, wie sie Sicherheitsfunktionen von Windows Vista mit Hilfe eines Browsers austricksen können.

Microsoft hat mit Windows Vista einige neue Schutzmechanismen eingeführt, die das System besser vor der Ausnutzung von Sicherheitslücken in Anwendungen schützen sollen. Die Sicherheitsforscher Mark Dowd (ISS/IBM) und Alexander Sotirov (VMware) haben auf der Sicherheitskonferenz Black Hat demonstriert, dass einige dieser Verteidigungslinien umgangen werden können. Der Untergang des Abendlands, den einige Medienberichte daraufhin verkündeten, ist allerdings damit noch nicht besiegelt.

Zu den neuen Schutzfunktionen von Vista gehört die so genannte "Data Execution Prevention" (DEP), die verhindern soll, dass in Speicherbereichen für Daten abgelegter Code als Programm ausgeführt werden kann. Dowd und Sotirov haben gezeigt , dass dieser Schutz mit Hilfe eines speziellen Java-Applets umgangen werden kann. Da Suns Java-Laufzeitumgebung benötigten Speicher grundsätzlich so anfordert, dass er ausführbar ist, greift DEP hier nicht.

Eine weiter von den beiden Forschern genutzte Technik ist das so genannte "Stack Spraying", bei dem viele Kopien eingeschleusten Codes über einen sehr Speicherbereich versprüht (englisch: spray) werden, ähnlich dem bekannteren "Heap Spraying". Damit soll Vistas "Address Space Layout Randomisation" (ASLR) ausgetrickst werden. ASLR soll verhindern, dass ein Angreifer sicher vorhersagen kann, wo sein eingeschleuster Code im Speicher zu finden ist. Durch die Spraying-Technik erhöht ein Angreifer die Wahrscheinlichkeit, dass ein Sprung zu einer Speicheradresse seinen eingeschleusten Code trifft.

Über den Internet Explorer lässt sich, neben der Java-VM, auch die Laufzeitumgebung für .NET-Objekte ausnutzen, um schädlichen Code gezielt einzuschleusen. Der IE behandelt .NET-Objekte als per se sicher (ähnlich wie anfangs ActiveX) und erlaubt ihre Ausführung ohne Rückfrage beim Anwender. In ähnlicher Weise lassen sich Browser-Plugins wie etwa der Flash Player missbrauchen.

Während Dowd und Sotirov selbst meinen, die von ihnen präsentierten Erkenntnisse würden "die Browser-Sicherheit um zehn Jahre zurück werfen", teilen sie jedoch nicht die Einschätzung einiger Kommentatoren, Microsofts sicherstes Windows aller Zeiten stehe damit komplett nackt da. Vista verfüge immer noch über nicht geknackte Schutzmechanismen und die aufgezeigten Schwächen könnten mit Windows-Updates und zukünftigen Versionen von Browser-Plugins beseitigt werden.

0 Kommentare zu diesem Artikel
248183