Abo
  • Services:
Anzeige

Windows-Architektur erlaubt Ausweitung von Nutzerrechten

Beliebige Applikationen können mit höheren Nutzerrechten ausgeführt werden

Der freiberufliche Sicherheitsberater Chris Paget erläutert in einem umfangreichen Schriftstück, dass das Messaging-System in den Windows-APIs Angreifern erlaubt, die eigenen Rechte zu erweitern und so Zugriff auf Systembereiche zu erlangen, die für normale Anwender tabu sind. Microsoft stuft dies jedoch nicht als Sicherheitslücke ein, weil man dazu direkten Zugriff zu einem entsprechenden PC besitzen muss.

Anzeige

Laut Chris Paget beruht die Sicherheitslücke auf einem Fehler innerhalb der Architektur von Windows. Mit Messages kontrolliert man auf einem Windows-System alle Applikationen. Selbst ein simpler Tastendruck wird per Message an die betreffende Applikation weitergeleitet und in einem Queue gesammelt, der dann Schritt für Schritt abgearbeitet wird.

Das Problem besteht nun darin, dass Windows nicht prüft, ob eine Applikation berechtigt ist, Messages an ein bestimmtes Programmfenster zu senden. Auch fragt Windows nicht ab, ob das entsprechende Programmfenster die betreffende Message in Empfang nehmen will. Windows kann also auf Grund der fehlenden Authentifizierung nicht unterscheiden, ob eine Message von einer boshaften Applikation oder etwa vom Windows-Kernel stammt.

Ein Angreifer kann sich so erweiterte Zugriffsrechte zu einem Rechner verschaffen, indem eine laufende Applikation dazu genutzt wird, beliebigen Programmcode mit höheren Rechten auszuführen. Dazu muss der Angreifer physikalischen Zugriff auf einen Rechner haben, was für Microsoft der Grund ist, dies nicht als Sicherheitsrisiko zu betrachten, auch wenn den Windows-Entwicklern die Art einer solchen Attacke bekannt ist.

Chris Paget räumt in seiner Erläuterung ein, dass es nicht einfach sei, diesen Fehler in der Architektur zu bereinigen, weil dieser Mechanismus seit 1993 in den Windows-APIs steckt. Allerdings könne Microsoft dafür sorgen, dass Applikationen nicht mit höheren Zugriffsrechten laufen als denen, mit denen der Anwender angemeldet ist, empfiehlt er. Derzeit sieht Microsoft aber keinen Grund zu handeln.


eye home zur Startseite
Highwayman_01 11. Aug 2002

Hmmm, diese Meldung ist ja mehr als kalter Kaffee, zumal dieser Mechanismus auch seine...

M. Renz 08. Aug 2002

servus, solange wenn du sogar den http port zumachst kannd ir wirklich nichts passieren...

M. Renz 08. Aug 2002

servus, wer redet hier vom "zum abschmieren bringen?" ausserdem verreckt dann die app und...

M. Renz 08. Aug 2002

servus, dir ist die tragweite wohl nicht ganz klar. das ist kein bug sondern ein...

883-Fanclub 08. Aug 2002

Lieber 883, bitte bleibe. Wir lieben Dich und Deine Postings. Dein Fanclub. P.S. Trixy...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. KOSTAL Gruppe, Dortmund
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  2. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  3. Bauern

    Deutlich über 80 Prozent wollen FTTH

  4. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  5. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  6. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  7. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  8. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  9. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  10. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

  1. Re: Es gab doch schon vorher Spiele mit dem...

    AnonymerHH | 17:08

  2. Re: Bisher 700000 Menschen sagen "danke Staat".

    christian... | 17:07

  3. Re: Much wow

    AnonymerHH | 17:05

  4. Fehlerquote (False Positives) bei rund 0,3 Prozent

    GAK | 17:05

  5. Re: Einfach nur schlimm!

    motzerator | 17:04


  1. 16:17

  2. 15:50

  3. 15:25

  4. 15:04

  5. 14:22

  6. 13:00

  7. 12:41

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel