171200

Linux-Tool umgeht Windows-Sicherheit

05.03.2008 | 13:34 Uhr |

Ein einziger Befehl von einem angeschlossenen Linux-Rechner macht Windows XP offen wie ein Scheunentor.

Der neuseeländeische Sicherheitsexperte Adam Boileau, derzeit für Immunity Inc. tätig, hat bereits 2006 ein Werkzeug entwickelt, mit dem sich Rechner mit Windows XP installiert im Nu und ohne Passwort knacken lassen. Ein Angreifer muss dazu einen Linux-Rechner an die Firewire-Schnittstelle des Windows-Rechners anschließen und lediglich einen Befehl ausführen. Somit kann der den Speicher manipulieren. Er informierte Microsoft und hielt das Tool fast zwei Jahre unter Verschluss. Microsoft war damals laut theage.com der Meinung, dass dies kein wirkliches Problem sei. Außerdem wollte Boileau keinen unnötigen Ärger verursachen.

Da die Schwachstelle nach zirka zwei Jahren immer noch nicht gestopft ist, hat der Experte das Werkzeug nun veröffentlicht. Mit älteren Rechnern ist das auch kein Problem, da diese meist keine Firewire-Schnittstelle haben. Heutzutage sind jedoch viele Notebooks per Standard damit ausgestattet. Wer den Firewire-Port nicht braucht, sollte diesen deaktivieren. Microsoft konnte man bisher keinen Kommentar entlocken. Ob das Tool auch mit Vista funktioniert ist ebenfalls unklar. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner

0 Kommentare zu diesem Artikel
171200