On Saturday 23 November 2002 11:13, Erhard Schwenk wrote:
Das hat Manfred nicht gemeint. Es gibt unter Windows einen Mechanismus, der es einem beliebigen Programm im System erlaubt, unter bestimmten Umständen an einen unter *anderer* User-ID laufenden Dienst Programmcode zu übergeben, den dieser Dienst dann praktisch ungeprüft mit den Rechten des Dienstes ausführt.
Welcher Mechanismus wäre das denn? Unter microsoftscher Nomenklatur hat doch alles eine wunderschöne marketingträchtige Abkürzung. Ich weiss jetzt echt nicht, was Du da meinen könntest. *grübel*
Das ist definitiv ein massiver konzeptioneller Sicherheitsmangel. Wenn Nobody einen derartig verwundbaren Dienst mit Systemrechten findet, kann er die Kiste komplett plattmachen.
Klar, wenn die oben angesprochenen "bestimmten Umstände" das gestatten, dann wäre dem so. Hannes