WDM-Treiber testen
Rubén Santamarta erläutert potenzielle Schwachstellen in WDM-Treibern und erläutert dabei, wie Programmierer die zugrundeliegenden Fehler vermeiden.
In seinem Artikel "Exploiting WDM Audio Drivers" beschreibt der Autor Rubén Santamarta potenzielle Schwachstellen in WDM-Treibern, die lokalen Anwendern die Ausweitung ihrer Rechte am System ermöglichen. Insbesondere erklärt er dabei Programmierern mögliche Probleme bei der Treiber-Initialisierung, die später zu Null-Pointer-Dereferenzierungen führen können, durch die Angreifer dann beliebigen Code im Kernelkontext ausführen können.
Santamarta beschreibt das Problem anhand eines Treibers, der für Windows 2000 und XP entwickelt wurde, aber unter Vista eingesetzt wird, wodurch die Schwachstelle zu Tage tritt. WDM-Treiberentwickler können nach der Lektüre recht schnell ihren eigenen Treiber auf das Vorhandensein vergleichbarer Schwachstellen überprüfen.
Exploiting WDM Audio Drivers, von Rubén Santamarta (dmk)
