[HaBo]

STeFaN · 09.08.02, 00:42

Moin

" Heißestes Thema auf der Bugtraq-Mailingliste sind Fehler in Programmen, die die Windows-API nutzen. Betroffen sind alle Windows-Versionen ab Windows NT 3.5.
Das Sorgenkind ist das Win32-Messaging-System: Programme, die unter Windows laufen, werden durch eben diese Signale gesteuert, etwa sendet ein Tastendruck eine Nachricht an ein aktives Fenster. "

Das Windows-Nachrichten-System wird häufig falsch angewendet, denn im Prinzip kann jedes Programm jedem Fenster eine Message schicken - eine Überprüfung ob der Sender das darf, findet indes nicht zwingend statt.
Dadurch werden Programme anfällig für Sicherheitslücken. Durch die Umgehung des Rechtessystems ist es möglich, Programmen Aktionen unterzuschieben, die nicht zum eigentlichen Funktionsumfang gehören.

Mittlerweile hat man sich zwar darauf geeinigt, dass es kein Fehler von Seiten Microsofts ist; richtig programmierte Anwendungen sollten nicht manipulierbar sein. Leider wird das Problem von Microsoft aber eher verharmlost.
Mittlerweile gibt es auch die ersten Beispiel-Programme, die diese Lücken zu Demonstrationszwecken ausnutzen. Ein einfaches Sicherheits-Update wird es wohl auch nicht geben, weil der Mechanismus tief in der Windows-API verankert ist.

Mehr Informationen: Hier

Anzeige

- Anzeige -

09.08.02, 00:42	#1 (permalink)
STeFaN Registriert seit: 02.10.01 Likes: 0	Sicherheitslücke: Irreparabeler Fehler in Windows Anzeige Moin " Heißestes Thema auf der Bugtraq-Mailingliste sind Fehler in Programmen, die die Windows-API nutzen. Betroffen sind alle Windows-Versionen ab Windows NT 3.5. Das Sorgenkind ist das Win32-Messaging-System: Programme, die unter Windows laufen, werden durch eben diese Signale gesteuert, etwa sendet ein Tastendruck eine Nachricht an ein aktives Fenster. " Das Windows-Nachrichten-System wird häufig falsch angewendet, denn im Prinzip kann jedes Programm jedem Fenster eine Message schicken - eine Überprüfung ob der Sender das darf, findet indes nicht zwingend statt. Dadurch werden Programme anfällig für Sicherheitslücken. Durch die Umgehung des Rechtessystems ist es möglich, Programmen Aktionen unterzuschieben, die nicht zum eigentlichen Funktionsumfang gehören. Mittlerweile hat man sich zwar darauf geeinigt, dass es kein Fehler von Seiten Microsofts ist; richtig programmierte Anwendungen sollten nicht manipulierbar sein. Leider wird das Problem von Microsoft aber eher verharmlost. Mittlerweile gibt es auch die ersten Beispiel-Programme, die diese Lücken zu Demonstrationszwecken ausnutzen. Ein einfaches Sicherheits-Update wird es wohl auch nicht geben, weil der Mechanismus tief in der Windows-API verankert ist. Mehr Informationen: Hier

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neue Sicherheitslücke im Windows-Server	ste	News & Ankündigungen	3	04.12.04 21:18
Sicherheitslücke in Windows?	Pfiff	(In)security allgemein	7	19.02.04 13:56
Windows XP Sicherheitslücke	spy	News & Ankündigungen	7	27.01.04 21:58
Sicherheitslücke mit IIS 5.0 unter Windows 2000	soox	Windows 2000 /95/98/ME	2	19.03.03 12:38
Patches für SSL-Sicherheitslücke in Windows erhältlich	Tec	News & Ankündigungen	0	10.09.02 01:03

[HaBo]

Sicherheitslücke: Irreparabeler Fehler in Windows