15424

Vista RC2 gegen Pagefile-Angriff gehärtet

25.10.2006 | 15:12 Uhr |

Microsoft hat seinen Vista RC2 x64 vor Pagefile-Angriffen geschützt. Dies berichtet die Sicherheitsexpertin Joanna Rutkowska in ihrem Blog.

Die für die in Singapur beheimatete IT-Sicherheitfirma COSEINC tätige Expertin Joanna Rutkowska hat unter anderem mit dem Rootkit-Konzept Blue Pill von sich Reden gemacht ( wir berichteten ) - ebenso aber mit dem so genannten Pagefile-Angriff. Beides Probleme, auf die sie auf Konferenzen - im Juli in Singapur ( SyScan ) und im August in Las Vegas ( Black Hat ) - mit ihrem Vortrag Subverting Vista Kernel aufmerksam machte.

Nachdem Microsoft in den letzten Wochen und Monaten einige neue Vista-Versionen veröffentlicht hat, hat sie sich die Zeit genommen, den aktuellen RC2 zu überprüfen. Ihr Ziel war es, zu sehen, ob das Unternehmen eventuell nachgebessert hat. Und siehe da: Auf einem Vista RC2 x64-System funktioniert der Exploit nun nicht mehr.

Ihrer Analyse zufolge hat Microsoft dies erreicht, indem Vista RC2 den Schreibzugriff auf die Raw-Disk-Sektoren blockiert. Für eine sinnvolle Lösung hält sie den Ansatz von Microsoft allerdings nicht, wie sie in ihrem Blog schreibt . Unter anderem wegen möglicher Kompatibilitätsprobleme. Alternativ zu der von Microsoft durchgeführten Verbesserung hatte sie auf den Konferenzen vorgeschlagen, entweder eine Pagefile-Verschlüsselung vorzunehmen oder aber Kernel-Mode-Paging abzuschalten.

Microsoft bekommt Lob für Anstrengungen in Sachen Sicherheit

0 Kommentare zu diesem Artikel
15424