57656

Vista Firewall kann ausgetrickst werden

06.03.2007 | 16:52 Uhr |

Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht hat. Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Der Antivirus-Hersteller Symantec wird nicht müde an Microsofts neuem Betriebssystem herum zu mäkeln. Besonders dessen neue Sicherheitsfunktionen werden hart rangenommen, bis sich eine Lücke auftut. Nach den Zweifeln an der Benutzerkontensteuerung ist nun die Vista Firewall in die Schusslinie geraten.

Programme, ob schädlich oder nicht, werden von der Vista Firewall erstmal daran gehindert eine Verbindung ins Internet aufzubauen. Für Programme, die das dürfen sollen, kann der Benutzer in der jeweils erscheinenden Dialogbox eine Genehmigung erteilen, so wie das auch von anderen Personal Firewalls bekannt ist.

Dieser Dialog ist laut Symantec aber auch über eine Programmierschnittstelle (API) ansprechbar. So kann Malware den Klick auf die Freigabeschaltfläche auch in Software realisieren, gerade so als ob ein Benutzer darauf geklickt hätte - auch mehrfach. Das ist zwar kein Problem, das es nicht auch bei anderen Firewall-Programmen geben kann, Microsoft hätte jedoch als Hersteller eines neuen Betriebssystems die Chance gehabt diese Umgehungsstraße zu sperren.

Diese Schwachstelle in der Schädlingsabwehr ähnelt der in der Benutzerkontensteuerung, wo ein Klick auf einen Bestätigungsknopf laut Symantec ebenfalls in Software nachgebildet werden könnte. Diese und andere gefundene Schwächen in Vistas Schutzsystem hat Ollie Whitehouse von Symantec in der letzten Woche auf der Sicherheitskonferenz "Black Hat Federal" dargestellt.

0 Kommentare zu diesem Artikel
57656