![[HaBo]](/styles/default/logoklein.png){kind=small}
R
Rushjo
Guest
Wie heise.de unter Berufung auf ein Security Advisory von zwei spanischen Hacker berichtet, ist es bei Windows möglich per "Kommunikation" zwischen verschiedenen Prozessen eine eigenen eingeschränkten Rechte auf "root" Rechte auszudehnen. Diese Art der Angriffe, auch als Shatter-Attacks bekannt, wurde bisher von Microsoft immer mit Patches beseitigt, aber scheinbar ist weniger ein Coding-Fehler als ein Fehler im Design. Die beiden Hacker liefern auch gleich noch einen PoC Exploit mit. Dabei liegt die Gefahr dieser Sicherheitslücke weniger in der Ausnutzung durch einen Wurm als dass sie das gesamte Sicherheitskonzept von WindowsXP und vorallem von Vista in Frage stellt. Bei Vista sollte durch den Service "runas", der bei WindowsXP standardmässig aktiviert ist, verhindert werden, dass Trojaner etc. durch bestimmte Anwendungen wie den IE Administrator-Rechte erlangen können. Sprich, sie sollten absichtlich nur mit eingeschränkten Rechten laufen. Diese Idee sollte Microsoft von den gesamten Problemen mit dem IE etc. befreien. Die nun veröffentliche Sicherheitslücke zeigt leider, dass dieses Konzept schon jetzt in Frage gestellt werden muss. Der PoC Exploit öffnet über diese "inter process messaging" eine Administrator-Shell. Zur Überzeugung schaue man mal bei sich nach unter:
Dieser Service erlaubt auch die Kommunikation zwischen Windows-Systemprogrammen und Applikationen, wenn ein Programm z.B. einen Teil des Desktop verdeckt und nach dem Beenden des Programms dieser Teil neu grafisch gerendert werden muss.
Irgendwie kann man bei dieser vielleicht doch etwas tiefer gehenden Sicherheitslücke nicht mehr von "secure by default" sprechen, wie es Bill Gates noch 1995 in einem Foucs Interview tat. Damals meinte es, er gebe keinerlei Bugs in Microsoft-Produkten. Besonders interessant ist dabei der Ausspruch von Bill Gates:
Es macht sich bestimmt immer gut, so einen Presse-Fritzen im Interview zu sagen, er würde keine Ahnung von der Technik haben, die er jeden Tag nutzt.
Auf jeden Fall ein sehr interessantes Interview. Und wenn man jetzt mal überlegt, er hat damals schon erklärt, es gebe keine Bugs in Windows-Produkten. Bleibt eigentlich nur die Frage, ist das Marketing oder Realitätsverlust??
rushjo
[1] Quelle "Windows: Flickschusterei bei Benutzerrechten", heise.de (deutsch)
[2] Quelle "Original-Advisory - Microsoft Windows keybd_event validation vulnerability", haxorcitos.com (english)
[3] Quelle "PoC Exploit - Microsoft Windows keybd_event validation vulnerability", milw0rm.org (english)
[4] Quelle "Focus Interview - No bugs", cantrip.org (english)
Dieser Service erlaubt auch die Kommunikation zwischen Windows-Systemprogrammen und Applikationen, wenn ein Programm z.B. einen Teil des Desktop verdeckt und nach dem Beenden des Programms dieser Teil neu grafisch gerendert werden muss.
Irgendwie kann man bei dieser vielleicht doch etwas tiefer gehenden Sicherheitslücke nicht mehr von "secure by default" sprechen, wie es Bill Gates noch 1995 in einem Foucs Interview tat. Damals meinte es, er gebe keinerlei Bugs in Microsoft-Produkten. Besonders interessant ist dabei der Ausspruch von Bill Gates:
Es macht sich bestimmt immer gut, so einen Presse-Fritzen im Interview zu sagen, er würde keine Ahnung von der Technik haben, die er jeden Tag nutzt.
Auf jeden Fall ein sehr interessantes Interview. Und wenn man jetzt mal überlegt, er hat damals schon erklärt, es gebe keine Bugs in Windows-Produkten. Bleibt eigentlich nur die Frage, ist das Marketing oder Realitätsverlust??rushjo
[1] Quelle "Windows: Flickschusterei bei Benutzerrechten", heise.de (deutsch)
[2] Quelle "Original-Advisory - Microsoft Windows keybd_event validation vulnerability", haxorcitos.com (english)
[3] Quelle "PoC Exploit - Microsoft Windows keybd_event validation vulnerability", milw0rm.org (english)
[4] Quelle "Focus Interview - No bugs", cantrip.org (english)