![[HaBo]](/styles/default/logoklein.png){kind=small}
Moin
" Heißestes Thema auf der Bugtraq-Mailingliste sind Fehler in Programmen, die die Windows-API nutzen. Betroffen sind alle Windows-Versionen ab Windows NT 3.5.
Das Sorgenkind ist das Win32-Messaging-System: Programme, die unter Windows laufen, werden durch eben diese Signale gesteuert, etwa sendet ein Tastendruck eine Nachricht an ein aktives Fenster. "
Das Windows-Nachrichten-System wird häufig falsch angewendet, denn im Prinzip kann jedes Programm jedem Fenster eine Message schicken - eine Überprüfung ob der Sender das darf, findet indes nicht zwingend statt.
Dadurch werden Programme anfällig für Sicherheitslücken. Durch die Umgehung des Rechtessystems ist es möglich, Programmen Aktionen unterzuschieben, die nicht zum eigentlichen Funktionsumfang gehören.
Mittlerweile hat man sich zwar darauf geeinigt, dass es kein Fehler von Seiten Microsofts ist; richtig programmierte Anwendungen sollten nicht manipulierbar sein. Leider wird das Problem von Microsoft aber eher verharmlost.
Mittlerweile gibt es auch die ersten Beispiel-Programme, die diese Lücken zu Demonstrationszwecken ausnutzen. Ein einfaches Sicherheits-Update wird es wohl auch nicht geben, weil der Mechanismus tief in der Windows-API verankert ist.
Mehr Informationen: Hier
" Heißestes Thema auf der Bugtraq-Mailingliste sind Fehler in Programmen, die die Windows-API nutzen. Betroffen sind alle Windows-Versionen ab Windows NT 3.5.
Das Sorgenkind ist das Win32-Messaging-System: Programme, die unter Windows laufen, werden durch eben diese Signale gesteuert, etwa sendet ein Tastendruck eine Nachricht an ein aktives Fenster. "
Das Windows-Nachrichten-System wird häufig falsch angewendet, denn im Prinzip kann jedes Programm jedem Fenster eine Message schicken - eine Überprüfung ob der Sender das darf, findet indes nicht zwingend statt.
Dadurch werden Programme anfällig für Sicherheitslücken. Durch die Umgehung des Rechtessystems ist es möglich, Programmen Aktionen unterzuschieben, die nicht zum eigentlichen Funktionsumfang gehören.
Mittlerweile hat man sich zwar darauf geeinigt, dass es kein Fehler von Seiten Microsofts ist; richtig programmierte Anwendungen sollten nicht manipulierbar sein. Leider wird das Problem von Microsoft aber eher verharmlost.
Mittlerweile gibt es auch die ersten Beispiel-Programme, die diese Lücken zu Demonstrationszwecken ausnutzen. Ein einfaches Sicherheits-Update wird es wohl auch nicht geben, weil der Mechanismus tief in der Windows-API verankert ist.
Mehr Informationen: Hier