12462

Populäre Anwendungen handhaben Sicherheit lax

07.02.2006 | 15:53 Uhr |

Große Unternehmen könnten und sollten bei der Entwicklung ihrer Software in Sachen Sicherheit einen besseren Job machen. Zu diesem Ergebnis kommt ein Bericht von zwei Wissenschaftlern der Princeton University.

Sudhakar Govindavajhala und Andrew Appel haben sich eine Reihe von populären Anwendungen angeschaut, unter anderem den AOL Instant Messenger und Adobe Photoshop, und die Auswirkungen der Software auf das Betriebssystem unter die Lupe genommen.

Das Forscher-Team der Princeton University konzentrierte sich insbesondere auf das Windows Access Control System – also darauf, welche Rechte Nutzer und Anwendungen auf einem PC haben und was sie machen dürfen. Das Fazit ihres Berichts : Anwendungen fragen nach zu vielen Rechten und öffnen damit die Tür für potenzielle Angriffe. Angreifer könnten mit Hilfe der durch die Anwendungen hervorgerufenen Änderungen letztendlich die Sicherheitsmechanismen von Windows umgehen.

Um die Schwachstellen ausnutzen zu können, müsste ein Angreifer lokal Zugriff auf einen Rechner bekommen, räumt einer der Autoren des Berichts ein. Über das Internet sei es nicht möglich die Angriffe durchzuführen, aber "wenn jemand Zugriff auf Ihre Maschine bekommt, kann man interessante Dinge damit anstellen“, so Govindavajhala.

Beispiele aus der Praxis für die von Govindavajhala und Appel dargelegten Probleme gibt es: So geriet die Mediamax-Kopierschutztechnologie vor kurzem wegen solcher Schwachstellen ins Rampenlicht. Die Entwickler von Mediamax, Sunncomm Technologies Inc,. haben die Lücke aber mittlerweile behoben. Und Sicherheitslücken, die von Govindavajhala und seinem Co-Author Andrew Appel im AIM Client und einem Adobe Produkt (siehe Sicherheitsbericht bei FrSIRT ) entdeckt wurden, gehören ebenfalls der Vergangenheit an. Laut Govindavajhala sind aber noch eine Reihe anderer Applikationen betroffen, deren Schwachstellen noch nicht von den Herstellern geflickt worden sind.

0 Kommentare zu diesem Artikel
12462