Das Sicherheitssystem von Windows Vista soll komplett zu umgehen sein. Dies wollen Mark Dowd von IBM und Alexander Sotirov von VMWare Inc. auf der Black Hat Sicherheitskonferenz zeigen. Der Schadcode wird über einen Internet-Browser in das System geschleust und dann kann jeder Code ausgeführt werden.
Als Schwachstelle wird das Active Scripting genutzt. Dies ist eine grundlegende Struktur des Systems. Anders als bei Sicherheitslücken können diese nicht durch einen Patch behoben werden. Von dem Problem seien eventuell auch andere Windows-Betriebssysteme betroffen.
Von Seiten Microsofts sagte Mike Reavey, dass man an den Ergebnissen sehr interessiert sei. Die Internetseite Vistablog.at sieht diese Sache allerdings etwas anders.
Quelle:
www.gamestar.de
Windows Vista aufgrund einer Lücke im Active Scripting ohne Schutz
