Vista Firewall kann ausgetrickst werden

Diskutiere Vista Firewall kann ausgetrickst werden im IT-News Forum im Bereich News; Newsmeldung von Digit Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von Digit

1376045b14d895687e.gif


1376045b6368bbf584.jpg


Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht hat. Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Der Antivirus-Hersteller Symantec wird nicht müde an Microsofts neuem Betriebssystem herum zu mäkeln. Besonders dessen neue Sicherheitsfunktionen werden hart rangenommen, bis sich eine Lücke auftut. Nach den Zweifeln an der Benutzerkontensteuerung ist nun die Vista Firewall in die Schusslinie geraten.

Programme, ob schädlich oder nicht, werden von der Vista Firewall erstmal daran gehindert eine Verbindung ins Internet aufzubauen. Für Programme, die das dürfen sollen, kann der Benutzer in der jeweils erscheinenden Dialogbox eine Genehmigung erteilen, so wie das auch von anderen Personal Firewalls bekannt ist.

Dieser Dialog ist laut Symantec aber auch über eine Programmierschnittstelle (API) ansprechbar. So kann Malware den Klick auf die Freigabeschaltfläche auch in Software realisieren, gerade so als ob ein Benutzer darauf geklickt hätte - auch mehrfach. Das ist zwar kein Problem, das es nicht auch bei anderen Firewall-Programmen geben kann, Microsoft hätte jedoch als Hersteller eines neuen Betriebssystems die Chance gehabt diese Umgehungsstraße zu sperren.

Diese Schwachstelle in der Schädlingsabwehr ähnelt der in der Benutzerkontensteuerung, wo ein Klick auf einen Bestätigungsknopf laut Symantec ebenfalls in Software nachgebildet werden könnte. Diese und andere gefundene Schwächen in Vistas Schutzsystem hat Ollie Whitehouse von Symantec in der letzten Woche auf der Sicherheitskonferenz "Black Hat Federal" dargestellt.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Da schau her,selbst wenn man nicht als Admin arbeitet..sowas darf doch eigentlich nicht passieren.:no
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
@Uese, jetzt bin ich aber mal gespannt, was unser Vista-Liebhaber Mike40 zu dem Thema zu sagen hat.
 

Uese

WB Wiki - Team
Dabei seit
24.10.2002
Beiträge
2.235
Alter
74
Ort
CH-8610 Uster
Ja, bin ich auch gespannt.
Ich denke, es wird darauf hinauslaufen, dass es NIE irgend ein Betriebs- oder Sicherheitssystem geben wird, ohne dass irgendwelche destruktive Kräfte ihre ganze Energie und ihren gesamten Ehrgeiz reinstecken, um es zu überlisten oder zu knacken. Dies dürfte der Realität relativ nahe kommen.
 
L

Lenny

Gast
Ich denke, es wird darauf hinauslaufen, dass es NIE irgend ein Betriebs- oder Sicherheitssystem geben wird, ohne dass irgendwelche destruktive Kräfte ihre ganze Energie und ihren gesamten Ehrgeiz reinstecken, um es zu überlisten oder zu knacken. Dies dürfte der Realität relativ nahe kommen.

Das sowieso, nur gibt es einfach Sachen, die man besser machen kann.
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die haben 5 Jahre dafür benötigt es zu entwickeln und die NSA war auch dran beteiligt.Sowas ist eine Blamage hoch 10 !!
Ich bin kein Vista Hasser,aber das kann ich mir echt nicht verkneifen.Ich kauf mir den Mist garantiert nicht.
Kann da gut drauf verzichten.
Bin mal gespannt, was demnächst alles so entdeckt wird.
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Ich glaube das ist seitens Microsoft ein Kompromiss zwischen Security und Usability.

Man sollte vielleicht wissen, unter welchen Bedingungen das reproduziert werden kann. Die Malware muss sich z. B. ja auch erst einmal unter eingeschränkten Rechten installieren lassen ...

Ich frage mich aber irgendwie, warum Symantec nicht mal die eigene Software genau unter die Lupe nimmt, da gibt es sicherlich genug zu tun ;-)

Gruß

Tikonteroga
 
L

Lenny

Gast
Am Besten man liefert ein OS als Selbstbaukasten aus, mit der Anleitung es selbst zu patchen und zu sichern. Ähnlich einem Beipackzettel...mit Risiken und Nebenwirkungen ;)

Dafür ist die Hotline dann umsonst...
 

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Ach Leute, kombiniert doch auch mal ein wenig selbst, statt nur die vorgebildete Vordenke zu übernehmen. Wenn ich mit einem Standarduser angemeldet bin reicht ein Klick nicht aus, dann muss ich das Passwort eingeben.

Und neu ist an dieser Sache gar nichts, weils eben genau der gleiche Punkt ist wie UAC - das hier ist UAC.

Hauptsache Symantec kann zeigen, dass wir alle deren eigene Software-Suite unbedingt kaufen müssen.
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Von Symantec Produkten sollte man besser die Finger lassen.
 

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
62
Nee , Tikonteroga , das ist eine Tür für Redmont , die wollen doch wissen , was du saugst........................
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
@Uese, jetzt bin ich aber mal gespannt, was unser Vista-Liebhaber Mike40 zu dem Thema zu sagen hat.

Das es ein Feature ist :D

Bin mal gespannt, ob MS daran noch etwas patchen kann...

:D :D
Nein Feature ist es keines @lenny

Allerdings stört mich an dem Bericht
Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Ich verschick keine Malware - also was soll jetzt daran gefährlich sein, DER WEG HINEIN FUNKTIONIERT JA RICHTIG ??
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
Wenn es Malware mit eingeschränkten Rechten hinaus schafft, dann ist doch irgendwo ne Lücke. Und durch die Lücke könnte doch auch etwas hineinschlüpfen.
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
Wenn es Malware mit eingeschränkten Rechten hinaus schafft, dann ist doch irgendwo ne Lücke. Und durch die Lücke könnte doch auch etwas hineinschlüpfen.

Sehe ich genauso @bullayer

Diese Lücke gilt es mit anderer Software auszugleichen.

Ich vermute mal ganz simple - DAS DIESE TEST mit einer reinrassigen Vista-Maschine gemacht wurden.

OHNE zusätzliche Virensoftware und OHNE andere Spyware-Programme álla Adaware bzw. SpyBot etc. ??

Steht das irgendwo welche Schutzmaßnahmen da waren, oder hab' ichs wirklich überlesen :)
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
Da der Test bei Symantec gemacht wurde, denke ich nicht, dass die Konkurrenzprodukte wie Adaware oder SpyBot eingesetzt haben.
 
Thema:

Vista Firewall kann ausgetrickst werden

Vista Firewall kann ausgetrickst werden - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Virenscanner deinstallieren: Zur objektiven Fehlersuche ist es unter Windows oft nötig, dass man installierte Fremdvirenscanner und Firewallprogramme entfernt. Weil die...
Sicherheitssoftware mit den zugehörigen Removal Tools entfernen!: Zur objektiven Fehlersuche ist es unter Windows oft nötig, dass man installierte Fremdvirenscanner und Firewallprogramme entfernt. Weil die...
Cannot load imagex 0 from src WIM file: Hi. Hier weiß ich garnicht so recht wie ich anfangen soll.. Also ich hab mir damals folgende Hardware als Notebook gekauft: AMD Turion 64 X2...
Fakten und Entwicklungen bei Windows - Ratgeber: Windows XP, Vista: Und was dann?: News von DiableNoir Kein Witz: XP wird 2014 Freeware. Vista ist gut, hat aber keinen guten Ruf. Windows 7 soll besser werden, ist aber nur ein...
Oben