Vupen prahlt mit Windows-8-Hack

Die französische Sicherheitsfirma will einen Exploit entwickelt haben, der die neuen Schutzfunktionen von Windows 8 aushebelt. Der Angriffscode wird unter anderem Ermittlungsbehörden zum Kauf angeboten.

In Pocket speichern vorlesen Druckansicht 138 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die französische IT-Sicherheitsfirma Vupen prahlt bei Twitter damit, bereits einen Exploit für Windows 8 im Angebot zu haben. Der Exploit soll mehrere ungepatchte Sicherheitslücken (0days) in Windows und dem mitgelieferten Internet Explorer 10 kombinieren, um Schadcode durch präparierte Webseiten ins System einzuschleusen.

Dabei soll der Angriffscode sämtliche Schutzfunktionen aushebeln, die Windows 8 einem Exploit entgegenzusetzen hat: etwa die Adressverwürfelung (Address Space Layout Randomization, ASLR), die Microsoft in der jüngsten Windows-Ausgabe auf weitere Systembereiche ausgeweitet und mit einer verbesserten Randomisierung ausgestattet hat. Auch die Datenausführungsverhinderung (Data Execution Prevention, DEP) und der ROP-Schutz werden angeblich ausgehebelt, genauso wie die Sandbox-ähnliche Protected Mode des Internet Explorer.

Darauf, dass es in absehbarer Zeit einen Patch für die ausgenutzten Lücken gibt, sollte man nicht bauen: Vupen hat die Schwachstellen selbst entdeckt und beabsichtigt nicht, sie an Microsoft zu melden. Den Exploit macht das Unternehmen nur seiner zahlenden Kundschaft zugänglich, zu der auch Ermittlungsbehörden zählen. Sollte Microsoft die Lücken schließen, würde der Wert des aufwendig entwickelten Exploits erheblich sinken.

Näheres über die neuen Schutzfunktionen verrät der Artikel "Windows gibt Acht" in c't-Ausgabe 24/2012, die ab Montag am Kiosk erhältlich ist. (rei)