Abo
  • Services:

Windows-Architektur erlaubt Ausweitung von Nutzerrechten

Beliebige Applikationen können mit höheren Nutzerrechten ausgeführt werden

Der freiberufliche Sicherheitsberater Chris Paget erläutert in einem umfangreichen Schriftstück, dass das Messaging-System in den Windows-APIs Angreifern erlaubt, die eigenen Rechte zu erweitern und so Zugriff auf Systembereiche zu erlangen, die für normale Anwender tabu sind. Microsoft stuft dies jedoch nicht als Sicherheitslücke ein, weil man dazu direkten Zugriff zu einem entsprechenden PC besitzen muss.

Artikel veröffentlicht am ,

Laut Chris Paget beruht die Sicherheitslücke auf einem Fehler innerhalb der Architektur von Windows. Mit Messages kontrolliert man auf einem Windows-System alle Applikationen. Selbst ein simpler Tastendruck wird per Message an die betreffende Applikation weitergeleitet und in einem Queue gesammelt, der dann Schritt für Schritt abgearbeitet wird.

Stellenmarkt
  1. Governikus GmbH & Co. KG, Bremen
  2. IT-Servicezentrum der bayerischen Justiz, München

Das Problem besteht nun darin, dass Windows nicht prüft, ob eine Applikation berechtigt ist, Messages an ein bestimmtes Programmfenster zu senden. Auch fragt Windows nicht ab, ob das entsprechende Programmfenster die betreffende Message in Empfang nehmen will. Windows kann also auf Grund der fehlenden Authentifizierung nicht unterscheiden, ob eine Message von einer boshaften Applikation oder etwa vom Windows-Kernel stammt.

Ein Angreifer kann sich so erweiterte Zugriffsrechte zu einem Rechner verschaffen, indem eine laufende Applikation dazu genutzt wird, beliebigen Programmcode mit höheren Rechten auszuführen. Dazu muss der Angreifer physikalischen Zugriff auf einen Rechner haben, was für Microsoft der Grund ist, dies nicht als Sicherheitsrisiko zu betrachten, auch wenn den Windows-Entwicklern die Art einer solchen Attacke bekannt ist.

Chris Paget räumt in seiner Erläuterung ein, dass es nicht einfach sei, diesen Fehler in der Architektur zu bereinigen, weil dieser Mechanismus seit 1993 in den Windows-APIs steckt. Allerdings könne Microsoft dafür sorgen, dass Applikationen nicht mit höheren Zugriffsrechten laufen als denen, mit denen der Anwender angemeldet ist, empfiehlt er. Derzeit sieht Microsoft aber keinen Grund zu handeln.



Anzeige
Top-Angebote
  1. 62,95€ (Preis-Leistungs-Tipp aus PCGH 10/2017) - Vergleichspreis ca. 100€
  2. 39,88€ (Bestpreis!)
  3. 39€ (Vergleichspreis 59,99€)

Highwayman_01 11. Aug 2002

Hmmm, diese Meldung ist ja mehr als kalter Kaffee, zumal dieser Mechanismus auch seine...

M. Renz 08. Aug 2002

servus, solange wenn du sogar den http port zumachst kannd ir wirklich nichts passieren...

M. Renz 08. Aug 2002

servus, wer redet hier vom "zum abschmieren bringen?" ausserdem verreckt dann die app und...

M. Renz 08. Aug 2002

servus, dir ist die tragweite wohl nicht ganz klar. das ist kein bug sondern ein...

883-Fanclub 08. Aug 2002

Lieber 883, bitte bleibe. Wir lieben Dich und Deine Postings. Dein Fanclub. P.S. Trixy...


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /