Höhere Rechte durch zu großzügige Dienste

Donnerstag den 09.02.2006 um 15:21 Uhr

von Frank Ziemann

Microsoft warnt in einer Sicherheitsempfehlung vor unzureichenden Zugriffskontrollen.

Dienste, die von Anwendungsprogrammen installiert werden, können Benutzern und von ihnen gestarteten Programmen mehr Rechte verschaffen als ihnen eigentlich zustehen. Microsoft warnt in einer weiteren neuen Sicherheitsempfehlung vor Nachlässigkeiten bei der Rechtevergabe während der Installation von Diensten. Anlass für die Warnung ist ein öffentlich verfügbarer Demo-Exploit.

Unter Windows laufen Dienste mit Systemrechten, dürfen also praktisch alles. Schwachpunkte in den Zugriffskontrollen von Windows können es angemeldeten Benutzern mit eingeschränkten Rechten ermöglichen, Programme mit den höheren Rechten des Systems auszuführen. Dadurch können auch Trojanische Pferde und andere Schädlinge System-Rechte erlangen.

Das Microsoft Security Advisory 914457 nennt auch einige Windows-Dienste, die unter Windows XP bis einschließlich Service Pack 1 und Windows Server 2003 ohne Service Pack von diesen Schwachstellen betroffen sind. Windows XP mit installiertem Service Pack 2 und Windows Server 2003 mit Service Pack 1 enthalten demnach bereits verbesserte Zugriffskontrollen.

Die Komplexität der Einstellmöglichkeiten für Zugriffskontrollen überfordert nach einer Untersuchung von Professor Andrew Appel von der Universität Princeton auch die Entwickler populärer Anwendungen ( wir berichteten ).

Donnerstag den 09.02.2006 um 15:21 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
12934