WinFuture-Forum.de: Windows-APIs erlaubt Angreifern Rechte zu erweitern - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Windows-APIs erlaubt Angreifern Rechte zu erweitern


#1 Mitglied ist offline   Hell Warrior 

  • Gruppe: aktive Mitglieder
  • Beiträge: 205
  • Beigetreten: 11. Mai 02
  • Reputation: 0

  geschrieben 07. August 2002 - 12:24

Hi


Und noch was:

Beliebige Applikationen können mit höheren Nutzerrechten ausgeführt werden

Der freiberufliche Sicherheitsberater Chris Paget erläutert in einem umfangreichen Schriftstück, dass das Messaging-System in den Windows-APIs Angreifern erlaubt, die eigenen Rechte zu erweitern und so Zugriff auf Systembereiche zu erlangen, die für normale Anwender tabu sind. Microsoft stuft dies jedoch nicht als Sicherheitslücke ein, weil man dazu direkten Zugriff zu einem entsprechenden PC besitzen muss.
Laut Chris Paget beruht die Sicherheitslücke auf einem Fehler innerhalb der Architektur von Windows. Mit Messages kontrolliert man auf einem Windows-System alle Applikationen. Selbst ein simpler Tastendruck wird per Message an die betreffende Applikation weitergeleitet und in einem Queue gesammelt, der dann Schritt für Schritt abgearbeitet wird.

Das Problem besteht nun darin, dass Windows nicht prüft, ob eine Applikation berechtigt ist, Messages an ein bestimmtes Programmfenster zu senden. Auch fragt Windows nicht ab, ob das entsprechende Programmfenster die betreffende Message in Empfang nehmen will. Windows kann also auf Grund der fehlenden Authentifizierung nicht unterscheiden, ob eine Message von einer boshaften Applikation oder etwa vom Windows-Kernel stammt.

Ein Angreifer kann sich so erweiterte Zugriffsrechte zu einem Rechner verschaffen, indem eine laufende Applikation dazu genutzt wird, beliebigen Programmcode mit höheren Rechten auszuführen. Dazu muss der Angreifer physikalischen Zugriff auf einen Rechner haben, was für Microsoft der Grund ist, dies nicht als Sicherheitsrisiko zu betrachten, auch wenn den Windows-Entwicklern die Art einer solchen Attacke bekannt ist.

Chris Paget räumt in seiner Erläuterung ein, dass es nicht einfach sei, diesen Fehler in der Architektur zu bereinigen, weil dieser Mechanismus seit 1993 in den Windows-APIs steckt. Allerdings könne Microsoft dafür sorgen, dass Applikationen nicht mit höheren Zugriffsrechten laufen als denen, mit denen der Anwender angemeldet ist, empfiehlt er. Derzeit sieht Microsoft aber keinen Grund zu handeln.
0

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0