Räucherstäbchen bei indilaya.de
Indische und tibetische Räucherstäbchen, Räucherkegel, Dhoop Sticks, Räucherwerk, Zubehör und vieles mehr...
01. Februar 2007
Posted in Internet News
George Ou beschreibt im ZDnet Blog den seiner Meinung nach ersten "Remote Exploit" für Windows Vista, also die erste Ausnutzung einer Sicherheitslücke des neuen Betriebssystems aus der Ferne. Wobei das Gefahrenpotential dieser Sicherheitslücke sich aus verschiedenen Gründen in bescheidenen Grenzen bewegen dürfte.
Ausgehend von einer Diskussion in einem Sicherheits-Forum zum Thema "Sprachkontrolle in Vista" testete Ou, ob es in der Praxis möglich ist, das System mit vorab aufgezeichneten Sprachbefehlen zu steuern. Die Missbrauchsmöglichkeiten, die eine solche Steuerung beinhalten würde, liegen auf der Hand.
Anekdotisch weist Ou darauf hin, dass Apple vor 15 Jahren ein ähnliches System mit einem Schutzmechanismus versehen musste, um "Shut down" Scherze flanierender Kollegen zu unterbinden. Heute wäre das noch ein weit größeres Problem meint der Autor, weil beispielsweise beim Besuch von MySpace-Seiten regelmäßig irgend welche Musikstücke automatisch abgespielt werden. Audio-Dateien sind allgegenwärtig.
Für die so begründeten Tests nahm er dann Befehle auf, um etwa den Start-Knopf aktivieren und dann einen Befehlszeilen-Fenster zu öffnen. Diese Befehlsfolgen spielte er dann über Lautsprecher ab und siehe da, nach einigen Modifikationen klappte die Manipulation tatsächlich. Der Eingabe-Prompt erschien auf dem Monitor.
Einen wirklich schädigenden Einsatz dieser Möglichkeiten sieht Ou in dieser Möglichkeit aber dennoch - bis jetzt - noch nicht. Denn zunächst einmal muss die Sprachsteuerung auf einem System in Betrieb genommen werden, da sie per Voreinstellung deaktiviert ist. Weiterhin zeigt sich gerade die Kommandozeile für alle Sprachbefehle resistent und ignoriert die geplapperten Kommandos.
In der Praxis dürfte es dann noch ein Problem darstellen, dass der Benutzer die bei einem "Exploit" übermittelten Befehle ebenfalls mithört und gegebenenfalls eingreifen kann. Doch ganz allgemein bleibt Ou dabei, dass ein Sicherheitsrisiko nicht gänzlich ausgeschlossen werden kann. Und weil diese Sicherheitslücke gar so schön ist, sei ihm der Ruhm des ersten Vista Remote Hacks auch gegönnt.| < Neuere | Ältere > |
|---|