« Shutdown Day naht, alle Rechner bitte ausschalten! | Start | Gezerre um Office Live »
26. Februar 07
Vista schleppt immer noch Altlast mit sich
IT-Security-Expertin Joanna Rutkowska schildert in ihrem Weblog "The Invisible Things" die ersten Eindrücke, die sie mit Vista gemacht hat. Der Fokus liegt natürlich auf dem Thema "Sicherheit". Das Feature User Account Controll (UAC) hält sie zwar für sinnvoll, in der Umsetzung aber nicht ganz gelungen. So laufe jedes Setup-Programm im Admin-Kontext, mit allen weit greifenden Rechten, wie Zugriff auf System-Dateien oder die Registry und das Laden von Kernel-Treibern. Selbst der Installer eines kleinen Tertris-Freeware-Spielchen habe somit Administrator-Rechte. Rutkowska: "Warum sollte Tetris Kernel-Treiber laden dürfen?"
Shatter Attack
Vielmehr ärgert sie jedoch eine Sache, die schon unter XP für Aufregung sorgte und unter Vista eigentlich gestopft sein sollte: Shatter Attacks: Unter Windows ist es Prozessen mit unterschiedlichen Rechten erlaubt, miteinander zu kommunizieren. Ein untergeordneter Prozess kann einem höher priveligierten eine Nachricht zusenden. So kann schädlicher Code von einer Applikation mit wenigen Rechten zu einer Applikation mit mehr Rechten "wandern" und dort ausgeführt werden. Malware erhält auf diese Weise systemweiten Zugriff.
Obwohl Vista es einem so genannten "low-integrity process" verbietet mit über ihm stehenden Prozessen zu kommunizieren (UIPI = User Interface Privilege Isolation), soll es Rutkowska gelungen sein, eben dies zu tun. Laut des Blogeintrages war es ihr möglich, die Nachricht WM_KEYDOWN von einem Prozess mit geringen Rechten an die Admin-Kommandozeile zu senden. Diese läuft als "high-integrity process" und hat bekanntlich sehr viele Rechte.
"Kein Sicherheitsleck"
Die Reaktion von Microsoft auf diese Enthüllung kam prompt. In einem eigenen Blogbeitrag beschreibt Mark Russinovich von Microsoft UAC und den Protected Mode des Internet Explorer 7 (standardmäßig ein low-integrity process) nicht explizit als neue Sicherheits-Technologie. Somit seien Fehler in UAC und UIPI keine Sicherheits-Bugs.
Posted by Christian Lanzerath on Februar 26, 2007 at 12:14 nachm. | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451bdb469e200d8357512c369e2
Listed below are links to weblogs that reference Vista schleppt immer noch Altlast mit sich:
