* Erhard Schwenk schrieb am 23.Nov.2002:
Das hat Manfred nicht gemeint. Es gibt unter Windows einen Mechanismus, der es einem beliebigen Programm im System erlaubt, unter bestimmten Umständen an einen unter *anderer* User-ID laufenden Dienst Programmcode zu übergeben, den dieser Dienst dann praktisch ungeprüft mit den Rechten des Dienstes ausführt.
Das ist definitiv ein massiver konzeptioneller Sicherheitsmangel. Wenn Nobody einen derartig verwundbaren Dienst mit Systemrechten findet, kann er die Kiste komplett plattmachen.
Wobei komplett plattmachen nicht der worst case ist. Der worst case ist komplett ausspionieren, ohne daß man was davon merkt. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9