Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Windows & IE8: Sicherheitsfunktionen ausgehebelt

Windows & IE8: Sicherheitsfunktionen ausgehebelt

Einem irischen Sicherheitsspezialisten ist es anlässlich des Pwn2Own-Wettbewerbs gelungen, die Sicherheitsmaßnahmen von Windows 7 und dem Internet Explorer 8 zu umgehen, um eigenen Code auszuführen.
Wie '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' berichtet, konnte Stephen Fewer, der sich auf die Suche nach Schwachstellen in Windows spezialisiert hat, zwei verschiedene Zero-Day-Lücken im IE8 ausnutzen, um zuverlässig eigenen Code auszuführen. In der Folge gelang ihm unter Einbindung einer dritten Schwachstelle die Überwindung der Sandbox des geschützten Modus des Internet Explorer

Bei seiner Attacke konnte Fewer die in Windows Vista und Windows 7 integrierten aufwändigen Sicherheitsfunktionen Data Execution Prevention (DEP) und Adress Space Layout Randomization (ASLR) erfolgreich umgehen. Damit sein Ansatz funktionierte, musste er allerdings die drei Lücken miteinander kombinieren.

Technische Details zu den von Fewer ausgenutzten Schwachstellen wurden nicht genannt. Erst sobald Microsoft einen entsprechenden Patch bereit stellt, wird in diesem Fall ausführlich informiert. Der Sicherheitsdienstleister TippingPoint ZDI, Veranstalter des Pwn2Own-Wettbewerbs, besitzt die exklusiven Rechte an den Informationen zu den Schwachstellen.
Fewer selbst erhielt für seinen erfolgreichen Hack einen Geldpreis in Höhe von 15.000 Dollar in Bar und einen neuen Windows-Laptop. Er musste vor dem Contest fünf bis sechs Wochen investieren, um die Lücken zu finden und einen Exploit zu schaffen, da für die Umgehung des geschützten Modus des IE8 seinen Angaben zufolge großer Aufwand nötig war.
Aktuell gibt es nur einen einzigen öffentlich dokumentierten Weg zur Umgehung des geschützten Modus des Internet Explorer. Fewers Hack nutzte eine vollkommen neue Methode. Es gelang ihm unter anderem, eine beliebige Anwendung zu starten und in eine Datei zu schreiben, er hatte also volle Nutzerrechte auf dem Testsystem.
aee2cdf6b9f84fb2b1b0e04e182612c7



Quelle: winfuture
 
AW: Windows & IE8: Sicherheitsfunktionen ausgehebelt

Internet Explorer 9 von neuer Lücke nicht betroffen

Microsoft hat nach Berichten über eine Umgehung der Sicherheitsmaßnahmen beim IE8 unter Windows 7 mit einer neuen Methode klargestellt, dass der Internet Explorer 9 von der Lücke nicht betroffen ist. Wie Microsofts Security Response Team über
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
verlauten ließ, habe man bei eigenen Tests festgestellt, dass die im Rahmen des Pwn2Own-Wettbewerbs ausgenutzte Schwachstelle des IE8 beim neuen Internet Explorer 9 nicht mehr besteht.
Bei dem Angriff, der auf den Sicherheitsexperten Stephen Fewer zurückgeht, wurden zwei Schwachstellen in Windows 7 genutzt, mit denen zunächst die Schutzmechanismen Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) umgangen wurden, um unter Ausnutzung einer dritten Lücke die Sandbox des geschützten Modus des IE8 zu überwinden, was die Ausführung eigenen Codes mit vollen Nutzerrechten erlaubte.
Microsoft hatte erst vor kurzem verlauten lassen, dass man beim Internet Explorer 9 weiter in die Verbesserung der Sicherheitsmaßnahmen investiert hat. Die neue Version des Microsoft-Browsers soll am kommenden Montag (Ortszeit) anlässlich des South By Southwest (SXSW) Festivals in Austin, Texas offiziell veröffentlicht werden.


Quell: winfuture
 
Zurück
Oben