News
08.08.2002, 12:00 Uhr
Sicherheitsproblem in Windows XP
Mit dem Win32-Messaging-System kann ein wichtiger Bestandteil des Windows-Betriebssystems für Hacker-Angriffe ausgenutzt werden.
Der Programmierer Chris Paget [1] hat in den Windows-Versionen NT, 2000 und XP eine gravierende Sicherheitslücke entdeckt. Betroffen ist das Win32-Messaging-System. Dieses sorgt für den Austausch von Botschaften zwischen Programmfenstern, Applikationen und System - teilt also Programmen mit, wenn eine bestimmte Taste betätigt wurde, ob ein Fenster neu gezeichnet werden muss etc. Das Problem liegt nun darin, dass jede Applikation an ein x-beliebiges Fenster eine Nachricht schicken kann, egal ob dieses zum gleichen Programm gehört oder die Botschaft überhaupt empfangen will. Es findet nicht einmal eine Überprüfung statt, ob die Nachricht aus zuverlässiger Quelle stammt. Dadurch ist es möglich, Programme Code ausführen zu lassen, der gar nicht zum Funktionsumfang der Applikation gehört.
Einen Patch für dieses Sicherheitsproblem wird es wahrscheinlich nicht allzu rasch geben, da das Messaging-System ein zentraler Bestandteil des Windows-Systems ist und Microsoft die Schuld nicht alleine bei sich sieht: So liege ein Teil der Verantwortung auch bei den Anwendungsprogrammierern, da diese dazu verpflichtet seien, ihre Software gegen Manipulationen zu schützen.
Kommentare
Es sind keine Kommentare vorhanden.