Microsoft: Neue Rootkit-Gefahr?
Microsoft-Forscher warnen eindringlich vor einem Sicherheitsproblem, das den Hype um Virtualisierungslösungen massiv bremsen könnte: Rootkits in virtuellen Maschinen.
Das Horrorszenario:
Das Rootkit versteckt sich in einem Virtual Machine Monitor (VMM), also direkt in der System-Software, die sich um die Verwaltung der darüber laufenden Betriebssysteme kümmern soll.
Proof-of-Concept-Schädlinge für Windows und Linux haben die Forscher schon entwickelt. Heute sich bereits im Einsatz befindliche Sicherheits-Software kann diese Rootkits nicht finden, weil schlicht der Zugriff auf den VMM einfach nicht möglich ist.
Gegenüber PCpro, der Quelle, führt Microsoft die nicht gelösten Security-Probleme in diesem Bereich als Hauptgrund dafür an, dass Windows Vista keinen eigenen VMM eingebaut hat.
Quelle: http://www.pcproeventblog.de
Ursprungsbeitrag vom 11.03.2006 (ausgegliedert aus dem Mega-Beitrag Windows Vista News)