Vista Firewall kann ausgetrickst werden

Diskutiere Vista Firewall kann ausgetrickst werden im IT-News Forum im Bereich News; Newsmeldung von Digit Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
Newsmeldung von Digit

1376045b14d895687e.gif


1376045b6368bbf584.jpg


Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht hat. Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Der Antivirus-Hersteller Symantec wird nicht müde an Microsofts neuem Betriebssystem herum zu mäkeln. Besonders dessen neue Sicherheitsfunktionen werden hart rangenommen, bis sich eine Lücke auftut. Nach den Zweifeln an der Benutzerkontensteuerung ist nun die Vista Firewall in die Schusslinie geraten.

Programme, ob schädlich oder nicht, werden von der Vista Firewall erstmal daran gehindert eine Verbindung ins Internet aufzubauen. Für Programme, die das dürfen sollen, kann der Benutzer in der jeweils erscheinenden Dialogbox eine Genehmigung erteilen, so wie das auch von anderen Personal Firewalls bekannt ist.

Dieser Dialog ist laut Symantec aber auch über eine Programmierschnittstelle (API) ansprechbar. So kann Malware den Klick auf die Freigabeschaltfläche auch in Software realisieren, gerade so als ob ein Benutzer darauf geklickt hätte - auch mehrfach. Das ist zwar kein Problem, das es nicht auch bei anderen Firewall-Programmen geben kann, Microsoft hätte jedoch als Hersteller eines neuen Betriebssystems die Chance gehabt diese Umgehungsstraße zu sperren.

Diese Schwachstelle in der Schädlingsabwehr ähnelt der in der Benutzerkontensteuerung, wo ein Klick auf einen Bestätigungsknopf laut Symantec ebenfalls in Software nachgebildet werden könnte. Diese und andere gefundene Schwächen in Vistas Schutzsystem hat Ollie Whitehouse von Symantec in der letzten Woche auf der Sicherheitskonferenz "Black Hat Federal" dargestellt.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Da schau her,selbst wenn man nicht als Admin arbeitet..sowas darf doch eigentlich nicht passieren.:no
 
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.171
Ort
DE-RLP-COC
@Uese, jetzt bin ich aber mal gespannt, was unser Vista-Liebhaber Mike40 zu dem Thema zu sagen hat.
 
Uese

Uese

WB Wiki - Team
Dabei seit
24.10.2002
Beiträge
2.235
Alter
75
Ort
CH-8610 Uster
Ja, bin ich auch gespannt.
Ich denke, es wird darauf hinauslaufen, dass es NIE irgend ein Betriebs- oder Sicherheitssystem geben wird, ohne dass irgendwelche destruktive Kräfte ihre ganze Energie und ihren gesamten Ehrgeiz reinstecken, um es zu überlisten oder zu knacken. Dies dürfte der Realität relativ nahe kommen.
 
L

Lenny

Gast
Ich denke, es wird darauf hinauslaufen, dass es NIE irgend ein Betriebs- oder Sicherheitssystem geben wird, ohne dass irgendwelche destruktive Kräfte ihre ganze Energie und ihren gesamten Ehrgeiz reinstecken, um es zu überlisten oder zu knacken. Dies dürfte der Realität relativ nahe kommen.

Das sowieso, nur gibt es einfach Sachen, die man besser machen kann.
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die haben 5 Jahre dafür benötigt es zu entwickeln und die NSA war auch dran beteiligt.Sowas ist eine Blamage hoch 10 !!
Ich bin kein Vista Hasser,aber das kann ich mir echt nicht verkneifen.Ich kauf mir den Mist garantiert nicht.
Kann da gut drauf verzichten.
Bin mal gespannt, was demnächst alles so entdeckt wird.
 
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Ich glaube das ist seitens Microsoft ein Kompromiss zwischen Security und Usability.

Man sollte vielleicht wissen, unter welchen Bedingungen das reproduziert werden kann. Die Malware muss sich z. B. ja auch erst einmal unter eingeschränkten Rechten installieren lassen ...

Ich frage mich aber irgendwie, warum Symantec nicht mal die eigene Software genau unter die Lupe nimmt, da gibt es sicherlich genug zu tun ;-)

Gruß

Tikonteroga
 
L

Lenny

Gast
Am Besten man liefert ein OS als Selbstbaukasten aus, mit der Anleitung es selbst zu patchen und zu sichern. Ähnlich einem Beipackzettel...mit Risiken und Nebenwirkungen ;)

Dafür ist die Hotline dann umsonst...
 
MountWalker

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Ach Leute, kombiniert doch auch mal ein wenig selbst, statt nur die vorgebildete Vordenke zu übernehmen. Wenn ich mit einem Standarduser angemeldet bin reicht ein Klick nicht aus, dann muss ich das Passwort eingeben.

Und neu ist an dieser Sache gar nichts, weils eben genau der gleiche Punkt ist wie UAC - das hier ist UAC.

Hauptsache Symantec kann zeigen, dass wir alle deren eigene Software-Suite unbedingt kaufen müssen.
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Von Symantec Produkten sollte man besser die Finger lassen.
 
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
63
Nee , Tikonteroga , das ist eine Tür für Redmont , die wollen doch wissen , was du saugst........................
 
Mike

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.388
Ort
Outdoor oder vorm Rechner
@Uese, jetzt bin ich aber mal gespannt, was unser Vista-Liebhaber Mike40 zu dem Thema zu sagen hat.

Das es ein Feature ist :D

Bin mal gespannt, ob MS daran noch etwas patchen kann...

:D :D
Nein Feature ist es keines @lenny

Allerdings stört mich an dem Bericht
Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Ich verschick keine Malware - also was soll jetzt daran gefährlich sein, DER WEG HINEIN FUNKTIONIERT JA RICHTIG ??
 
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.171
Ort
DE-RLP-COC
Wenn es Malware mit eingeschränkten Rechten hinaus schafft, dann ist doch irgendwo ne Lücke. Und durch die Lücke könnte doch auch etwas hineinschlüpfen.
 
Mike

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.388
Ort
Outdoor oder vorm Rechner
Wenn es Malware mit eingeschränkten Rechten hinaus schafft, dann ist doch irgendwo ne Lücke. Und durch die Lücke könnte doch auch etwas hineinschlüpfen.

Sehe ich genauso @bullayer

Diese Lücke gilt es mit anderer Software auszugleichen.

Ich vermute mal ganz simple - DAS DIESE TEST mit einer reinrassigen Vista-Maschine gemacht wurden.

OHNE zusätzliche Virensoftware und OHNE andere Spyware-Programme álla Adaware bzw. SpyBot etc. ??

Steht das irgendwo welche Schutzmaßnahmen da waren, oder hab' ichs wirklich überlesen :)
 
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.171
Ort
DE-RLP-COC
Da der Test bei Symantec gemacht wurde, denke ich nicht, dass die Konkurrenzprodukte wie Adaware oder SpyBot eingesetzt haben.
 
Thema:

Vista Firewall kann ausgetrickst werden

Vista Firewall kann ausgetrickst werden - Ähnliche Themen

Ratgeber: Wer darf was unter Vista?: In der Nutzerverwaltung von Windows hat sich einiges getan. Das neue UAC-Konzept bürgt für mehr Systemsicherheit, zudem nimmt Microsoft den...
Ratgeber: Sicherheit mit Bordmitteln: Nur ein regelmäßig aktualisiertes Windows-System trotzt den Gefahren aus dem Internet. Zusätzlich sollten Sie mit Benutzerkonten, Rechten und...
Windows Vista absichern - Security-Anleitung für Vista: Machen wir uns nichts vor: Obwohl Microsoft mehr Wert auf Security per Design gelegt hat, ist auch Windows Vista nicht perfekt geschützt. PC...
Vista: Sicherheit über alles: Nach Jahren der Warnungen von Sicherheitsexperten, dass der alte Code in Windows Sicherheitsrisiken mit sich bringt, entschied sich Softwaregigant...
Windows Vista: EU-Kommission nimmt Sicherheitsfunktionen ins Visier: Die Europäische Kommission hat Microsoft gewarnt, dass die in Windows Vista enthaltenen Sicherheitsfunktionen den von der EU Microsoft auferlegten...
Oben