Abo
  • Services:

Windows-Architektur erlaubt Ausweitung von Nutzerrechten

Beliebige Applikationen können mit höheren Nutzerrechten ausgeführt werden

Der freiberufliche Sicherheitsberater Chris Paget erläutert in einem umfangreichen Schriftstück, dass das Messaging-System in den Windows-APIs Angreifern erlaubt, die eigenen Rechte zu erweitern und so Zugriff auf Systembereiche zu erlangen, die für normale Anwender tabu sind. Microsoft stuft dies jedoch nicht als Sicherheitslücke ein, weil man dazu direkten Zugriff zu einem entsprechenden PC besitzen muss.

Artikel veröffentlicht am ,

Laut Chris Paget beruht die Sicherheitslücke auf einem Fehler innerhalb der Architektur von Windows. Mit Messages kontrolliert man auf einem Windows-System alle Applikationen. Selbst ein simpler Tastendruck wird per Message an die betreffende Applikation weitergeleitet und in einem Queue gesammelt, der dann Schritt für Schritt abgearbeitet wird.

Stellenmarkt
  1. LEONI Kabel GmbH, Deutschland
  2. Stadtwerke München GmbH, München

Das Problem besteht nun darin, dass Windows nicht prüft, ob eine Applikation berechtigt ist, Messages an ein bestimmtes Programmfenster zu senden. Auch fragt Windows nicht ab, ob das entsprechende Programmfenster die betreffende Message in Empfang nehmen will. Windows kann also auf Grund der fehlenden Authentifizierung nicht unterscheiden, ob eine Message von einer boshaften Applikation oder etwa vom Windows-Kernel stammt.

Ein Angreifer kann sich so erweiterte Zugriffsrechte zu einem Rechner verschaffen, indem eine laufende Applikation dazu genutzt wird, beliebigen Programmcode mit höheren Rechten auszuführen. Dazu muss der Angreifer physikalischen Zugriff auf einen Rechner haben, was für Microsoft der Grund ist, dies nicht als Sicherheitsrisiko zu betrachten, auch wenn den Windows-Entwicklern die Art einer solchen Attacke bekannt ist.

Chris Paget räumt in seiner Erläuterung ein, dass es nicht einfach sei, diesen Fehler in der Architektur zu bereinigen, weil dieser Mechanismus seit 1993 in den Windows-APIs steckt. Allerdings könne Microsoft dafür sorgen, dass Applikationen nicht mit höheren Zugriffsrechten laufen als denen, mit denen der Anwender angemeldet ist, empfiehlt er. Derzeit sieht Microsoft aber keinen Grund zu handeln.



Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 20,99€ - Release 07.11.
  3. 46,99€ (Release 19.10.)

Highwayman_01 11. Aug 2002

Hmmm, diese Meldung ist ja mehr als kalter Kaffee, zumal dieser Mechanismus auch seine...

M. Renz 08. Aug 2002

servus, solange wenn du sogar den http port zumachst kannd ir wirklich nichts passieren...

M. Renz 08. Aug 2002

servus, wer redet hier vom "zum abschmieren bringen?" ausserdem verreckt dann die app und...

M. Renz 08. Aug 2002

servus, dir ist die tragweite wohl nicht ganz klar. das ist kein bug sondern ein...

883-Fanclub 08. Aug 2002

Lieber 883, bitte bleibe. Wir lieben Dich und Deine Postings. Dein Fanclub. P.S. Trixy...


Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

    •  /