Auf der IT-Sicherheits-Konferenz IT-Defense wurden einige bisher unveröffentlichte Schwachstellen auf Kernel-Ebene vorgestellt, mit denen sich sämtliche Sicherheitsfunktionen umgehen lassen. Betroffen sind u.a. Windows Vista und Sun Solaris.

Der cirosec-Berater Tobias Klein stellte in seinem Vortrag auf der IT-Defense neue, bisher unveröffentlichte Kernel-Schwachstellen in verschiedenen Betriebssystemen vor. Er wies darauf hin, dass einige der Schwachstellen, die er im Lauf des Jahres 2007 gefunden hatte, immer noch nicht behoben sind und die Behebung anderer Schwachstellen bis zu 8 Monaten gedauert hat.

Klein demonstrierte am Beispiel von Mac OS X, Sun Solaris sowie diversen Treibern unter Windows Vista, welche Auswirkungen Schwachstellen innerhalb von Treibern oder im Kernel selbst haben können. Neben der Erweiterung der lokalen Rechte nutzte er die Schwachstellen um Rootkits in den Kernel einzuschleusen sowie diverse Sicherheitsmechanismen, wie z.B. das in Solaris 10 eingeführte Zonenkonzept oder die erzwungene Treiber-Signierung unter Vista 64bit, komplett auszuhebeln.  weiter »