Am Sam, 2002-11-23 um 12.52 schrieb Bernd Brodesser:
* Erhard Schwenk schrieb am 23.Nov.2002:
Das hat Manfred nicht gemeint. Es gibt unter Windows einen Mechanismus, der es einem beliebigen Programm im System erlaubt, unter bestimmten Umständen an einen unter *anderer* User-ID laufenden Dienst Programmcode zu übergeben, den dieser Dienst dann praktisch ungeprüft mit den Rechten des Dienstes ausführt.
Das ist definitiv ein massiver konzeptioneller Sicherheitsmangel. Wenn Nobody einen derartig verwundbaren Dienst mit Systemrechten findet, kann er die Kiste komplett plattmachen.
Wobei komplett plattmachen nicht der worst case ist. Der worst case ist komplett ausspionieren, ohne daß man was davon merkt.
NAK. Der Worst Case ist, über einen längeren Zeitraum sporadisch Daten so zu verändern, daß dadurch maximaler Schaden entsteht, ohne daß der Urheber der Änderungen nachzuvollziehen ist. Stell Dir doch z.B. einfach mal ne Spedition vor, bei der so ein Angriff sagen wir mal im Schnitt 5% der Lieferadressen vertauscht, und zwar nicht alle auf einmal, sondern immer wieder mal eine in zufälligen Abständen. Verglichen damit, sind die Verluste durch das Abziehen der kompletten Firmendaten oder das Plattmachen eines Systems regelrecht Peanuts. Übrigens heißt der vermutlich erfolgreichste derartige Angriff MS-Office. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de