Agnitum kritisiert Microsofts Kernel-Schutz

Nachdem Agnitum vor wenigen Wochen bereits ein vernichtendes Urteil über Microsofts OneCare-Produkte fällte, knöpft man sich nun die Kernel Patch Protection vor. Diese soll den Windows-Kernel vor Manipulationen schützen und beispielsweise verhindern, dass Schadprogramme sich vor dem Betriebssystem verstecken können oder das Löschen von Dateien unterbinden.

Allerdings erschwert man damit nach Meinung von Agnitum auch die Arbeit von Software-Entwicklern, diese hätten künftig größere Probleme ihre Programme Windows-kompatibel zu gestalten. Als Anbieter von Sicherheitssoftware müsse man selbst beispielsweise auf den Kernel zugreifen können, um bestimmte Schadprogramme zu entfernen.

“Es ist logisch, dass Microsoft versucht Windows vor Rootkits zu schützen”, erklärt Mikhail Penkovsky von Agnitum. “Doch leider ist dieser Ansatz keine echte Lösung; er macht es unabhängigen Entwicklern von Sicherheitssoftware sehr viel schwerer, die volle Kompatibilität mit Windows zu gewährleisten. Ob Microsoft das beabsichtigt, weiß niemand. Doch der Verdacht drängt sich auf, dass die Anwender gezwungen werden sollen, sich in puncto Windows-Sicherheit ausschließlich auf Microsoft zu verlassen.”

Darüber hinaus hat Agnitum Lücken in der Kernel Patch Protection entdeckt. Bei bestimmten Kernel-Versionen könnten sich Hacker via Reverse Engineering Zugang zu bestimmten Codebereichen des Betriebssystems verschaffen. “Eine riesige Sicherheitslücke”, urteilt man – und für unabhängige Software-Hersteller kaum zu nutzen, da “diese halblegalen Methoden nur bei bestimmten Versionen des Windows-Kernel funktionieren”. (dd)