Windows-Architektur erlaubt Ausweitung von Nutzerrechten

Beliebige Applikationen können mit höheren Nutzerrechten ausgeführt werden

Der freiberufliche Sicherheitsberater Chris Paget erläutert in einem umfangreichen Schriftstück, dass das Messaging-System in den Windows-APIs Angreifern erlaubt, die eigenen Rechte zu erweitern und so Zugriff auf Systembereiche zu erlangen, die für normale Anwender tabu sind. Microsoft stuft dies jedoch nicht als Sicherheitslücke ein, weil man dazu direkten Zugriff zu einem entsprechenden PC besitzen muss.

Artikel veröffentlicht am ,

Laut Chris Paget beruht die Sicherheitslücke auf einem Fehler innerhalb der Architektur von Windows. Mit Messages kontrolliert man auf einem Windows-System alle Applikationen. Selbst ein simpler Tastendruck wird per Message an die betreffende Applikation weitergeleitet und in einem Queue gesammelt, der dann Schritt für Schritt abgearbeitet wird.

Stellenmarkt
  1. Webentwickler (m/w/d)
    TREND Service GmbH, Wuppertal
  2. Solution Architect (m/w/d) medizinische Dokumentation
    KBV Kassenärztliche Bundesvereinigung, Berlin
Detailsuche

Das Problem besteht nun darin, dass Windows nicht prüft, ob eine Applikation berechtigt ist, Messages an ein bestimmtes Programmfenster zu senden. Auch fragt Windows nicht ab, ob das entsprechende Programmfenster die betreffende Message in Empfang nehmen will. Windows kann also auf Grund der fehlenden Authentifizierung nicht unterscheiden, ob eine Message von einer boshaften Applikation oder etwa vom Windows-Kernel stammt.

Ein Angreifer kann sich so erweiterte Zugriffsrechte zu einem Rechner verschaffen, indem eine laufende Applikation dazu genutzt wird, beliebigen Programmcode mit höheren Rechten auszuführen. Dazu muss der Angreifer physikalischen Zugriff auf einen Rechner haben, was für Microsoft der Grund ist, dies nicht als Sicherheitsrisiko zu betrachten, auch wenn den Windows-Entwicklern die Art einer solchen Attacke bekannt ist.

Chris Paget räumt in seiner Erläuterung ein, dass es nicht einfach sei, diesen Fehler in der Architektur zu bereinigen, weil dieser Mechanismus seit 1993 in den Windows-APIs steckt. Allerdings könne Microsoft dafür sorgen, dass Applikationen nicht mit höheren Zugriffsrechten laufen als denen, mit denen der Anwender angemeldet ist, empfiehlt er. Derzeit sieht Microsoft aber keinen Grund zu handeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Highwayman_01 11. Aug 2002

Hmmm, diese Meldung ist ja mehr als kalter Kaffee, zumal dieser Mechanismus auch seine...

M. Renz 08. Aug 2002

servus, solange wenn du sogar den http port zumachst kannd ir wirklich nichts passieren...

M. Renz 08. Aug 2002

servus, wer redet hier vom "zum abschmieren bringen?" ausserdem verreckt dann die app und...

M. Renz 08. Aug 2002

servus, dir ist die tragweite wohl nicht ganz klar. das ist kein bug sondern ein...

883-Fanclub 08. Aug 2002

Lieber 883, bitte bleibe. Wir lieben Dich und Deine Postings. Dein Fanclub. P.S. Trixy...



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /