Vista Firewall kann ausgetrickst werden

Diskutiere Vista Firewall kann ausgetrickst werden im IT-News Forum im Bereich IT-News; Newsmeldung von Digit Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Newsmeldung von Digit





Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht hat. Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

Der Antivirus-Hersteller Symantec wird nicht müde an Microsofts neuem Betriebssystem herum zu mäkeln. Besonders dessen neue Sicherheitsfunktionen werden hart rangenommen, bis sich eine Lücke auftut. Nach den Zweifeln an der Benutzerkontensteuerung ist nun die Vista Firewall in die Schusslinie geraten.

Programme, ob schädlich oder nicht, werden von der Vista Firewall erstmal daran gehindert eine Verbindung ins Internet aufzubauen. Für Programme, die das dürfen sollen, kann der Benutzer in der jeweils erscheinenden Dialogbox eine Genehmigung erteilen, so wie das auch von anderen Personal Firewalls bekannt ist.

Dieser Dialog ist laut Symantec aber auch über eine Programmierschnittstelle (API) ansprechbar. So kann Malware den Klick auf die Freigabeschaltfläche auch in Software realisieren, gerade so als ob ein Benutzer darauf geklickt hätte - auch mehrfach. Das ist zwar kein Problem, das es nicht auch bei anderen Firewall-Programmen geben kann, Microsoft hätte jedoch als Hersteller eines neuen Betriebssystems die Chance gehabt diese Umgehungsstraße zu sperren.

Diese Schwachstelle in der Schädlingsabwehr ähnelt der in der Benutzerkontensteuerung, wo ein Klick auf einen Bestätigungsknopf laut Symantec ebenfalls in Software nachgebildet werden könnte. Diese und andere gefundene Schwächen in Vistas Schutzsystem hat Ollie Whitehouse von Symantec in der letzten Woche auf der Sicherheitskonferenz "Black Hat Federal" dargestellt.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.
Da schau her,selbst wenn man nicht als Admin arbeitet..sowas darf doch eigentlich nicht passieren.:no
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@Uese, jetzt bin ich aber mal gespannt, was unser Vista-Liebhaber Mike40 zu dem Thema zu sagen hat.
 
#7
Uese

Uese

WB Wiki - Team
Dabei seit
24.10.2002
Beiträge
2.235
Alter
71
Ort
CH-8610 Uster
Ja, bin ich auch gespannt.
Ich denke, es wird darauf hinauslaufen, dass es NIE irgend ein Betriebs- oder Sicherheitssystem geben wird, ohne dass irgendwelche destruktive Kräfte ihre ganze Energie und ihren gesamten Ehrgeiz reinstecken, um es zu überlisten oder zu knacken. Dies dürfte der Realität relativ nahe kommen.
 
#8
L

Lenny

Gast
Ich denke, es wird darauf hinauslaufen, dass es NIE irgend ein Betriebs- oder Sicherheitssystem geben wird, ohne dass irgendwelche destruktive Kräfte ihre ganze Energie und ihren gesamten Ehrgeiz reinstecken, um es zu überlisten oder zu knacken. Dies dürfte der Realität relativ nahe kommen.
Das sowieso, nur gibt es einfach Sachen, die man besser machen kann.
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die haben 5 Jahre dafür benötigt es zu entwickeln und die NSA war auch dran beteiligt.Sowas ist eine Blamage hoch 10 !!
Ich bin kein Vista Hasser,aber das kann ich mir echt nicht verkneifen.Ich kauf mir den Mist garantiert nicht.
Kann da gut drauf verzichten.
Bin mal gespannt, was demnächst alles so entdeckt wird.
 
#10
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Ich glaube das ist seitens Microsoft ein Kompromiss zwischen Security und Usability.

Man sollte vielleicht wissen, unter welchen Bedingungen das reproduziert werden kann. Die Malware muss sich z. B. ja auch erst einmal unter eingeschränkten Rechten installieren lassen ...

Ich frage mich aber irgendwie, warum Symantec nicht mal die eigene Software genau unter die Lupe nimmt, da gibt es sicherlich genug zu tun ;-)

Gruß

Tikonteroga
 
#11
L

Lenny

Gast
Am Besten man liefert ein OS als Selbstbaukasten aus, mit der Anleitung es selbst zu patchen und zu sichern. Ähnlich einem Beipackzettel...mit Risiken und Nebenwirkungen ;)

Dafür ist die Hotline dann umsonst...
 
#12
MountWalker

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Ach Leute, kombiniert doch auch mal ein wenig selbst, statt nur die vorgebildete Vordenke zu übernehmen. Wenn ich mit einem Standarduser angemeldet bin reicht ein Klick nicht aus, dann muss ich das Passwort eingeben.

Und neu ist an dieser Sache gar nichts, weils eben genau der gleiche Punkt ist wie UAC - das hier ist UAC.

Hauptsache Symantec kann zeigen, dass wir alle deren eigene Software-Suite unbedingt kaufen müssen.
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Von Symantec Produkten sollte man besser die Finger lassen.
 
#14
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Nee , Tikonteroga , das ist eine Tür für Redmont , die wollen doch wissen , was du saugst........................
 
#15
Mike

Mike

i7-6700HQ
Team
Dabei seit
21.09.2006
Beiträge
24.347
Ort
in der Nähe eines Rechners
@Uese, jetzt bin ich aber mal gespannt, was unser Vista-Liebhaber Mike40 zu dem Thema zu sagen hat.
Das es ein Feature ist :D

Bin mal gespannt, ob MS daran noch etwas patchen kann...
:D :D
Nein Feature ist es keines @lenny

Allerdings stört mich an dem Bericht
Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.
Ich verschick keine Malware - also was soll jetzt daran gefährlich sein, DER WEG HINEIN FUNKTIONIERT JA RICHTIG ??
 
#17
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Wenn es Malware mit eingeschränkten Rechten hinaus schafft, dann ist doch irgendwo ne Lücke. Und durch die Lücke könnte doch auch etwas hineinschlüpfen.
 
#18
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Sehe ich genauso @bullayer
 
#19
Mike

Mike

i7-6700HQ
Team
Dabei seit
21.09.2006
Beiträge
24.347
Ort
in der Nähe eines Rechners
Wenn es Malware mit eingeschränkten Rechten hinaus schafft, dann ist doch irgendwo ne Lücke. Und durch die Lücke könnte doch auch etwas hineinschlüpfen.
Diese Lücke gilt es mit anderer Software auszugleichen.

Ich vermute mal ganz simple - DAS DIESE TEST mit einer reinrassigen Vista-Maschine gemacht wurden.

OHNE zusätzliche Virensoftware und OHNE andere Spyware-Programme álla Adaware bzw. SpyBot etc. ??

Steht das irgendwo welche Schutzmaßnahmen da waren, oder hab' ichs wirklich überlesen :)
 
#20
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Da der Test bei Symantec gemacht wurde, denke ich nicht, dass die Konkurrenzprodukte wie Adaware oder SpyBot eingesetzt haben.
 
Thema:

Vista Firewall kann ausgetrickst werden

Vista Firewall kann ausgetrickst werden - Ähnliche Themen

  • Probleme mit der Vista Firewall beim Hochfahren

    Probleme mit der Vista Firewall beim Hochfahren: Hallo zusammen und ein gutes neues Jahr 2010, mein Vater hat mit Windows vista folgendes Problem: Beim starten von Vista schaltet sich jedesmal...
  • Dieses Vista und seine Firewall

    Dieses Vista und seine Firewall: Hey, So folgendes, ich habe heute mir ne eignen FW drauf gemacht, (outpost) und ja siehe da die vista fw war bis dato net an. Wie jetzt auch...
  • GELÖST Netzwerkdrucker und Vista Firewall

    GELÖST Netzwerkdrucker und Vista Firewall: Hallo! Ich habe bei mir zuhause ein kleines Problem: Ich nutze an meinem Laptop Windows Vista und die "erweiterte" Vista-Firewall. Dabei lasse...
  • Firewall für Vista 64bit

    Firewall für Vista 64bit: Hallo zusammen :satisfied Wollte mir eben von ZoneAlarm die Firewall installieren nachdem ich nur gutes über die Firewall gelesen hatte und...
  • GELÖST Vista Prem. Home Prob. mit Firewall

    GELÖST Vista Prem. Home Prob. mit Firewall: Hallo Leute, ich habe ein Problem und zwar muss ich nach jedem Neustart oder Ruhezustand oder wie auch immer die Firewall wieder einschalten...
  • Ähnliche Themen

    • Probleme mit der Vista Firewall beim Hochfahren

      Probleme mit der Vista Firewall beim Hochfahren: Hallo zusammen und ein gutes neues Jahr 2010, mein Vater hat mit Windows vista folgendes Problem: Beim starten von Vista schaltet sich jedesmal...
    • Dieses Vista und seine Firewall

      Dieses Vista und seine Firewall: Hey, So folgendes, ich habe heute mir ne eignen FW drauf gemacht, (outpost) und ja siehe da die vista fw war bis dato net an. Wie jetzt auch...
    • GELÖST Netzwerkdrucker und Vista Firewall

      GELÖST Netzwerkdrucker und Vista Firewall: Hallo! Ich habe bei mir zuhause ein kleines Problem: Ich nutze an meinem Laptop Windows Vista und die "erweiterte" Vista-Firewall. Dabei lasse...
    • Firewall für Vista 64bit

      Firewall für Vista 64bit: Hallo zusammen :satisfied Wollte mir eben von ZoneAlarm die Firewall installieren nachdem ich nur gutes über die Firewall gelesen hatte und...
    • GELÖST Vista Prem. Home Prob. mit Firewall

      GELÖST Vista Prem. Home Prob. mit Firewall: Hallo Leute, ich habe ein Problem und zwar muss ich nach jedem Neustart oder Ruhezustand oder wie auch immer die Firewall wieder einschalten...
    Oben