123680

Gewaltige Sicherheitslücke in Windows Vista

01.07.2008 | 08:45 Uhr |

Diese Sicherheitslücke hat Microsoft übersehen: Mit einer Live-CD bewaffnet kann jeder Ihr Vista ohne Anmeldung mit Systemrechten nutzen. Wir sagen Ihnen, wie Sie Ihren PC schützen.

"Das sicherste Windows aller Zeiten" verspricht Microsoft mit Vista. Es führt die Benutzerkontensteuerung ein, schränkt Systemdienste ein und bietet eine neue Anmelde-Architektur. Trotzdem taucht eine alte und spektakuläre Sicherheitslücke aus NT4-Zeiten wieder auf. Drücken Sie doch mal vor der Systemanmeldung <Win>-<U>. Siehe da: Der Dialog "Erleichterte Bedienung" öffnet sich. Technisch gesprochen: Der Prozess Utilman.exe startet mit Systemrechten. Wer das weiß, kann durch Umbenennen dieser einen Datei - etwa über eine Live-CD - ein Vista-System starten und mit Systemrechten nutzen, ohne das Anmelde-Kennwort zu wissen. Wie einfach das geht, können Sie an Ihrem eigenen Rechner ausprobieren.

Leichter Einbruch mit Live-CD
Zunächst benötigen Sie eine Live-CD, mit der Sie den Vista-PC starten können, um die fragliche Datei umzubenennen. Am besten verwenden Sie das Trinity Rescue Kit 3.3 (128 MB). Nachdem Sie das CD-Abbild (Trinity-rescue-kit.3.3-build-318.iso) heruntergeladen haben, müssen Sie es auf eine CD brennen. Dazu klicken Sie etwa in Nero auf "Rekorder, Image brennen", wählen dann die ISO-Datei aus und brennen diese.Einbruch vorbereiten: Nun booten Sie den PC von der Trinity-CD/DVD. Eventuell müssen Sie die Bootreihenfolge ändern.Nachdem das Trinity Rescue Kit gestartet ist, geben Sie am Prompt
loadkeys de
mountallfs -g
ein, um den deutschen Tastaturtreiber zu laden und alle Partitionen einzuhängen. Alle Laufwerke werden aufgelistet. Nun müssen Sie Ihre Vista-Partition finden (in der Regel ist das /hda1 oder /sda1). Geben Sie dazu
cd /hda1
und dann "ls" ein. Falls in der angezeigten Datei und Ordnerliste kein Ordner "Windows" erscheint, müssen Sie statt /hda1 eine andere der gemounteten Partitionen eintragen. Sobald Sie die Systempartition gefunden haben, geben Sie
cd /Windows/System32
ein. Falls der Befehl einen Fehler zurückgibt, liegt das vermutlich daran, dass der Windows- oder der System32-Ordner bei Ihnen anders geschrieben werden (Groß-/Klein-Schreibung). Mit dem Befehl "ls" können Sie die Schreibweise prüfen.Der Eingriff: Im Ordner System32 beginnt der eigentliche Eingriff.
mv Utilman.exe Utilman.old
cp cmd.exe Utilman.exe
Damit benennen Sie den Hilfsprogramm-Manager Utilman.exe um und legen eine Kopie der Cmd.exe mit dem Namen Utilman.exe an. Wenn ein Befehl nicht funktioniert, korrigieren Sie die Groß-/Klein-Schreibung der Dateinamen. Nach dem Eingriff starten Sie den Rechner über den Befehl "reboot" neu und nehmen die CD aus dem Laufwerk.Systemrechte erschleichen: Nun startet Vista, und beim Anmelde-Dialog drücken Sie mit <Win>-<U> den Hotkey des Hilfsprogramm-Managers. Da nun der Kommandointerpreter Cmd.exe unter dem Namen Utilman.exe auftritt, startet dieser stattdessen, und Sie haben sofort vollen Zugriff auf das System. Geben Sie am Prompt etwa einfach "Explorer" ein, um das Startmenü und die Taskleiste sichtbar zu machen. Über den Befehl "Whoami" sehen Sie, dass Sie mit Systemrechten ausgestattet sind - Sie dürfen damit mehr als jeder Admin.

Das können Sie dagegen tun
Diese alte und neue Sicherheitslücke ist spektakulär. Sicher hat ein Einbrecher auch ohne den Trick mit dem Umbenennen per Live-CD bereits vollen Zugriff auf die Daten. Aber es ist ein Unterschied, diese mit der Live-CD durchforsten zu müssen oder mundgerecht mit Systemrechten im Explorer serviert zu bekommen. So oder so: Gegen Einbrecher mit Live-CDs hilft nur eine Laufwerksverschlüsselung mit Truecrypt 5.1a (gratis, für Windows 2000, XP und Vista) oder Bitlocker (Bestandteil von Vista Ultimate)

0 Kommentare zu diesem Artikel
123680