"Das sicherste Windows aller Zeiten" verspricht Microsoft mit Vista. Neu ist die Benutzerkontensteuerung, die Systemdienste werden eingeschränkt und die Anmelde-Prozedur wird erneuert. Eine Sicherheitslücke hat Microsoft aber seit Anbeginn ihrer Betriebssystemproduktion nicht im Griff: Hat ein "Bösewicht" physisch Zugang zu Ihrem Windows-PC und ist er zudem noch mit einer Live-CD bewaffnet, kann er Ihr Vista ohne Anmeldung mit Systemrechten nutzen.

Schauen wir uns zunächst einmal die zentrale Schwachstelle an und wie dies funktionieren kann, probieren es aus und überlegen, wie Sie es verhindern können.
Drücken Sie doch mal beim nächsten Systemstart vor der Systemanmeldung die Tastenkombination <Windows-Taste>-U. Was passiert:: Der Dialog "Erleichterte Bedienung" öffnet sich, d.h. der Prozess Utilman.exe startet mit Systemrechten. Wer das weiß, kann durch Umbenennen dieser einen Datei - nach dem Start mit einer Live-CD - ein Vista-System starten und mit Systemrechten nutzen, ohne das Anmelde-Kennwort einzugeben. Wie einfach das geht, können Sie an Ihrem eigenen Rechner ausprobieren - jedoch in eigener Verantwortung!

System-Einbruch mit Live-CD

Schritt 1
Zunächst benötigen Sie eine Live-CD, mit der Sie den Vista-PC starten können, um die Datei Utilman.exe umzubenennen. Verwenden Sie z.B. das Trinity Rescue Kit. Laden Sie das CD-Abbild (Trinity-rescue-kit.3.3-build-318.iso ) herunter und brennen Sie die iso-Datei auf eine CD. Dazu bietet es sich an das nützliche Tool ImgBurn zu verwenden: "Write image file to disc".

Schritt 2
Nun booten Sie den PC mit der Trinity-CD/DVD. Sollte Ihr PC nicht von CD/DVD booten, müssen Sie die Bootreihenfolge im BIOS ändern. Nach dem Start des Systems nicht erschrecken, da Sie in einem Linux-System, ohne grafische Benutzeroberfläche, gelandet sind; die notwendigen Befehle, um das System zu knacken, werden im folgenden erläutert. Achten Sie darauf, die Befehle genau so zu schreiben wie abgebildet; zwischen Gross- und Kleinschreibung wird in der Linux-Welt unterschieden.

Schritt 3
Nachdem das Trinity Rescue Kit gestartet ist, geben Sie am Bereitschaftszeichen zunächst

loadkeys de

mountallfs -g

Schritt 4
Nun müssen Sie Ihre Vista-Partition finden (in der Regel ist das /hda1 oder /sda1). Geben Sie dazu

cd /hda1

ls

Schritt 5
Sobald Sie die Systempartition gefunden haben, geben Sie

cd /Windows/System32

Nun kommt der entscheidende Schritt.
Schritt 6
Im Ordner System32 beginnt der eigentliche Eingriff:

mv Utilman.exe Utilman.old

cp cmd.exe Utilman.exe

Schritt 7
Nach diesem Eingriff starten Sie den Rechner mit dem Linux-Befehl

reboot

Schritt 8
Nun startet Vista neu; drücken Sie beim Anmelde-Dialog erneut<Windows-Taste>-U, um den Hilfsprogramm-Managers zu starten. Da sich nach der Kopieraktion (s.o.) nun der Kommandointerpreter Cmd.exe hinter dem Utilman.exe versteckt, startet dieser stattdessen, und Sie haben sofort vollen Zugriff auf das System.
Geben Sie am Prompt einfach "explorer" ein, um das Startmenü und die Taskleiste sichtbar zu machen. Über den Befehl "whoami" sehen Sie, dass Sie mit Systemrechten ausgestattet sind - Sie dürfen damit mehr als jeder Admin.

Das zum Thema Sicherheit in Windows Vista!

Wie können Sie diesen Einbruch vermeiden?

Sie werden sicherlich an dieser Stelle einwenden: Der Einbrecher hätte doch auch ohne den "Trick" mit dem Umbenennen nach dem Start mit der Live-CD bereits vollen Zugriff auf die Daten. Dies ist sicherlich richtig, aber es macht einen Unterschied, das Windows-System mundgerecht mit Systemrechten im Explorer vor sich zu haben.

So oder so: Gegen Einbrecher mit Live-CDs hilft nur, ihnen den Zugang zum Rechner nicht zu ermöglichen oder eine  Datenverschlüsselung mit Truecrypt oder Bitlocker (Bestandteil von Vista Ultimate).