Joanna Rutkowska, Sicherheitsexpertin des Singapurer Security-Unternehmens Coseinc , demonstrierte, dass sich die Sicherheitsvorkehrungen trotz Verbesserungen umgehen lassen. So werden in der 64-Bit-Version unsignierte Treiber blockiert, um zu verhindern, dass schädlicher Code tief in das System eindringt. Doch obwohl Windows viel Arbeit in die Verbesserung der Sicherheit investierte, gelang es Rutkowska ungeprüften Code einzuschleusen und auszuführen. Produktmanagement-Direktor Austin Wilson von Microsoft betonte allerdings gegenüber Journalisten, dass für diesen Hack Administratorenrechte notwendig seien.
Sicherheitsmängel relativiert
«Die Tatsache, dass der Mechanismus umgangen werden kann, bedeutet nicht, dass Vista völlig unsicher ist. Es ist nur nicht so sicher wie in der Werbung versprochen», relativierte Rutkowska die Sicherheitsmängel. Hundertprozentige Sicherheit könne ohnehin nicht garantiert werden, da Hacker immer einen Weg fänden, sich ins System einzuschleichen. Wilson nahm die geglückte Hack-Attacke scheinbar gelassen. «Genau das ist der Grund, warum wir hier sind», meinte er gegenüber Journalisten. Nach Rutkowskas Demonstration zeigte sie noch einige Möglichkeiten, dieser Attacke gegenzusteuern.
Keine Auslieferungs-Verzögerung
Microsoft gibt an, bereits eine Möglichkeit gefunden zu haben, diese Sicherheitslücke zu schliessen. Die Auslieferung des Betriebssystems werde deswegen jedenfalls nicht verzögert. Auf der Hacker-Konferenz verteilte der Konzern bereits Preview-Versionen des Vista-Betriebssystems. Zu Beginn des kommenden Jahres, wenn Vista in die Läden kommt, sollen alle Mängel behoben sein. Das Feedback von Sicherheitsexperten soll helfen, die Sicherheitseinstellungen vor der endgültigen Veröffentlichung weiter zu verbessern. (pte/mc/pg)
