Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier.

Designfehler bei Sicherheitskonzept von Windows

Diskussion: Designfehler bei Sicherheitskonzept von Windows im Forum News & Ankündigungen, in der Kategorie Allgemeines; Anzeige Wie heise.de unter Berufung auf ein Security Advisory von zwei spanischen Hacker berichtet, ist es bei Windows möglich per ...
Antwort
Themen-Optionen Ansicht
   
Alt 08.09.05, 11:02   #1 (permalink)
Rushjo
Guest
 
Likes:
Standard Designfehler bei Sicherheitskonzept von Windows
Anzeige

Wie heise.de unter Berufung auf ein Security Advisory von zwei spanischen Hacker berichtet, ist es bei Windows möglich per "Kommunikation" zwischen verschiedenen Prozessen eine eigenen eingeschränkten Rechte auf "root" Rechte auszudehnen. Diese Art der Angriffe, auch als Shatter-Attacks bekannt, wurde bisher von Microsoft immer mit Patches beseitigt, aber scheinbar ist weniger ein Coding-Fehler als ein Fehler im Design. Die beiden Hacker liefern auch gleich noch einen PoC Exploit mit. Dabei liegt die Gefahr dieser Sicherheitslücke weniger in der Ausnutzung durch einen Wurm als dass sie das gesamte Sicherheitskonzept von WindowsXP und vorallem von Vista in Frage stellt. Bei Vista sollte durch den Service "runas", der bei WindowsXP standardmässig aktiviert ist, verhindert werden, dass Trojaner etc. durch bestimmte Anwendungen wie den IE Administrator-Rechte erlangen können. Sprich, sie sollten absichtlich nur mit eingeschränkten Rechten laufen. Diese Idee sollte Microsoft von den gesamten Problemen mit dem IE etc. befreien. Die nun veröffentliche Sicherheitslücke zeigt leider, dass dieses Konzept schon jetzt in Frage gestellt werden muss. Der PoC Exploit öffnet über diese "inter process messaging" eine Administrator-Shell. Zur Überzeugung schaue man mal bei sich nach unter:

Zitat:
"Systemsteuerung -> Verwaltung -> Dienste" -> Rechtsklick auf "Sekundäre
Anmeldung" (der besagte "runas"-Dienst) -> dann "Eigenschaften" und den
Reiter "Anmelden" anwählen. Dort steht dann ein Häckchen unter
"Datenaustauch zwischen Dienst und Desktop zulassen"
Dieser Service erlaubt auch die Kommunikation zwischen Windows-Systemprogrammen und Applikationen, wenn ein Programm z.B. einen Teil des Desktop verdeckt und nach dem Beenden des Programms dieser Teil neu grafisch gerendert werden muss.

Irgendwie kann man bei dieser vielleicht doch etwas tiefer gehenden Sicherheitslücke nicht mehr von "secure by default" sprechen, wie es Bill Gates noch 1995 in einem Foucs Interview tat. Damals meinte es, er gebe keinerlei Bugs in Microsoft-Produkten. Besonders interessant ist dabei der Ausspruch von Bill Gates:

Zitat:
FOCUS:
But there are bugs an any version which people would really like to have fixed.

Gates:
No! There are no significant bugs in our released software that any significant number of users want fixed.

FOCUS:
Oh, my God. I always get mad at my computer if MS Word swallows the page numbers of a document which I printed a couple of times with page numbers. If I complain to anybody they say "Well, upgrade from version 5.11 to 6.0".

Gates:
No! If you really think there's a bug you should report a bug. Maybe you're not using it properly. Have you ever considered that?

FOCUS:
Yeah, I did...
Es macht sich bestimmt immer gut, so einen Presse-Fritzen im Interview zu sagen, er würde keine Ahnung von der Technik haben, die er jeden Tag nutzt. :-) Auf jeden Fall ein sehr interessantes Interview. Und wenn man jetzt mal überlegt, er hat damals schon erklärt, es gebe keine Bugs in Windows-Produkten. Bleibt eigentlich nur die Frage, ist das Marketing oder Realitätsverlust??

rushjo

[1] Quelle "Windows: Flickschusterei bei Benutzerrechten", heise.de (deutsch)
[2] Quelle "Original-Advisory - Microsoft Windows keybd_event validation vulnerability", haxorcitos.com (english)
[3] Quelle "PoC Exploit - Microsoft Windows keybd_event validation vulnerability", milw0rm.org (english)
[4] Quelle "Focus Interview - No bugs", cantrip.org (english)
  Mit Zitat antworten
Alt 08.09.05, 13:22   #2 (permalink)
Senior Member
 
Registriert seit: 28.08.05
2Bios Leistung: Facit NTK
Likes: 0
Standard
ich sach dazu nur
Zitat:
lol lol /chicken
(na von wem kommts?)

wie war das mit dem geld? wenn man erst welches hat will man immer mehr haben?
2Bios ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Allgemeines » News & Ankündigungen » Designfehler bei Sicherheitskonzept von Windows
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
closed-windows.de.vu/ meine Seite für Windows-Neulinge Xalon (In)security allgemein 7 27.09.05 18:32
Windows 95 Spiele unter Windows 2000 Jason Windows 2000 /95/98/ME 0 17.05.05 00:05
Dringend: Erst Windows XP, dann Windows 2000 installieren mehier Windows 2000 /95/98/ME 3 19.07.03 17:12
Windows XP Professinal: Windows bleibt beim "Willkommen-Bildschirm" für ca. 2 Minuten stehen ??? Unrealmark Die Problemzone 7 14.07.03 23:00
Sicherheitskonzept für privates LAN Chris (In)security allgemein 14 02.02.03 19:35

Alle Zeitangaben in WEZ +2. Es ist jetzt 07:06 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61