Als das sicherste Betriebssystem schlechthin wurde Microsoft's Vista angepriesen. Als zukünftige Sicherheitsexperten war es unsere Aufgabe die Sicherheitsfeatures von Vista zu beleuchten und Klarheit über ihren Nutzen und ihre Effektivität in einem Dokument zusammengefasst darzustellen. Der große Hype um Vista Sicherheit war Anlass genug zu testen, ob diese Sicherheitsfeatures den realen Bedrohungen aus dem Internet standhalten können.

Ziel des Projektes war es ein Dokument zu erschaffen, in dem in relativ ausführlicher Art und Weise die neuen Sicherheitsfeatures von Vista erklärt werden. Darüberhinaus wurden zwei bekannte Sicherheitsschwachstellen auf Testrechnern ausgenützt. Die Ergebnisse dieses Versuchs sind ebenfalls Teil des Dokumentes. Für Interessierte bietet die Ausarbeitung genug Inhalt um sich einen Überblick über die neu angeführten Sicherheitsfeatures von Vista zu verschaffen oder um sein Wissen in diesem Bereich zu vertiefen.

Nach einer ausführlichen Recherche der Sicherheitsfeatures wurde versucht diese klar und verständlich in einem Dokument zusammenzufassen. Im Anschluss daran wurden zwei Sicherheitsschwachstellen von der National Vulnerability Database (http://nvd.nist.gov) ausgesucht. Die auf www.metasploit.com zur Verfügung gestellten Exploits wurde sodann mit Hilfe des Metasploit Frameworks zur Ausnützung dieser Schwachstellen verwendet.

Ergebnis unseres Projektes ist ein sehr umfangreiches Dokument, das eine detaillierte Beschreibung aller neuen Sicherheitsfeatures von Windows Vista sowie 2 Szenarien, die die Ausnützung von aktuellen Sicherheitslücken darstellen, beinhaltet.