Vorsicht: Windows-Dienste, Teil III
Nachdem vor rund einem Jahr die Warnung vor einer als Designfehler gehandelten Sicherheitslücke in Windows NT und Nachfolgern die Runde gemacht hat, nimmt sich iDEFENSE dieses Themas erneut an.
iDEFENSE hat in einem White Paper (Win32 Message Vulnerabilities Redux) untersucht, was es mit der ursprünglich von Chris Paget entdeckten Sicherheitslücke in Windows-Diensten auf sich hat. Paget hat seinerzeit herausgefunden, dass ein Programm darüber mehr Rechte erlangen kann, als einem Benutzer womöglich zustehen. Das Papier informiert darüber, dass die Lücke noch immer existiert, und zeigt Wege auf, sie zu schließen. Das Papier ist eine sehr sachliche Auseinandersetzung mit einem Thema, das einst viel Aufmerksamkeit erregt hat.
iDEFENSE nennt nun nicht nur weitere Nachrichten außer dem einst genannten "WM_TIMER", die ein Ausnutzen der Designschwäche erlauben, sondern auch Programme, die sich für solche Art von Angriffen anfällig zeigen. Mit Kerio Personal Firewall 2.1.4, Sygate Personal Firewall Pro 5.0 und McAfee VirusScan 7.0 sind neben VNC 3.3.6 darunter pikanterweise immerhin drei Sicherheitstools. Das Risiko für den ohnehin als Administrator an sein Windows angemeldeten Privatanwender ist dennoch gering. Hier findet eine bereits eingeschleuste, potenzielle Schadsoftware schließlich schon alle Rechte vor.
Weitere Informationen finden Sie in einem Hintergrund-Beitrag auf heise Security: (ps)
