Sicherheitslücken in Windows-Diensten
Der Artikel informiert über eine Lücke in Windows-Diensten die ursprünglich von Chris Paget entdeckten wurde und mehr Rechte an Programme vergibt als einem Benutzer zustehen.
Windows benutzt spezielle Nachrichten nicht nur zum Darstellen und Steuern der grafischen Bedienoberfläche, sondern ein Programm kann sie auch nutzen, um mit anderen Prozessen zu kommunizieren, selbst wenn diese in einem anderen Sicherheitskontexten arbeiten. Der Artikel informiert über eine Lücke in Windows-Diensten, die ursprünglich von Chris Paget entdeckten wurde und mehr Rechte an Programme vergibt, als einem Benutzer zustehen. Es wird aufgezeigt, dass die Lücke noch immer existiert und beschreibt Wege, wie sie zu schließen ist. Fazit: Eine sehr sachliche Auseinandersetzung mit einem Thema, das einst viel Aufmerksamkeit erregt hat.
Update: iDefense bietet das Paper nur noch nach einer Registrierung an.
Oliver Lavery: Win32 Message Vulnerability Redux bei iDefense Google-Suche nach dem Paper (ju)
