Sicherheitslücke in Vista & XP, Messenger-Live mit Admin-Rechten |
Willkommen, Gast ( Anmelden | Registrierung )
Sicherheitslücke in Vista & XP, Messenger-Live mit Admin-Rechten |
01.02.2007, 11:20
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 28 Mitglied seit: 26.01.2007 Mitglieds-Nr.: 5.762 Betriebssystem: Ultim. 64Bit UND 32Bit Virenscanner: GData AVKIS Firewall: GData AVKIS |
Hallo,
ich wollte euch (falls noch nicht bekannt) die von mir entdeckte Sicherheitslücke beschreiben. Dank Messenger-(Live) von Microsoft bekommt man Admin-Zugriffe. Ist sehr leicht zu reproduzieren: Folgendes Szenario spielte sich bei mir und meiner Freundin ab: Sie immer Standartbenutzer-Profil mit Einschränkungen, nur ich habe Admin-Rechte! - sie als eingeschränkter Nutzer war unter Windows angemeldet - wollte Erweiterungen für Messenger downloaden bzw. installieren "MessengerPLUS" - da ich Admin-rechte habe startete ich den Messenger unter Win-XP "ausführen als" bzw. unter Vista "Als Administrator ausführen", mit meinen Admin-Daten - installierte die Erweiterungen und loggte mich aus Messenger aus - DA MESSENGER NUN ABER IMMER NOCH IM HINTERGRUND LIEF mit !!!ADMIN-RECHTEN!!!, konnte meine Freundin nachdem sie sich mit Ihren MSN-Daten einloggte ohne Einschränkungen an meine Daten, in Systemordner,... hatte also auch Admin-rechte. Beispiel: - Man wählt einen Kontakt der online ist aus - wählt danach "der Person eine Datei senden" in dem Fenster welches sich jetzt öffnet kann man nach Lußt und Laune im Rechner stöbern. Egal ob es die eigenen oder der anderen Benutzern die Daten/Verzeichnisse sind. Auch zu den Systemordnern hat man Zugriff! Dies funktioniert bis man Messenger richtig beendet oder nach einem richtigen reboot. MfG Zafer B. Peinlich das das auch unter Vista funktioniert, welches doch so lange programmiert wurde um es sicherer zu machen. -------------------- System-1:
Notebook=Toshiba SatPro U200, 12"-(1280x800), Core-2-Duo 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit System-2: Notebook=ASUS, 17,1"-(1280x800), AMD Tur. X2 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit |
|
|
Gast_Jens1962_* |
01.02.2007, 15:17
Beitrag
#2
|
Gäste |
ZITAT(Zafer @ 01.02.2007, 11:19) [snapback]184272[/snapback] die von mir entdeckte Sicherheitslücke beschreiben. Ich schlage vor, wir nennen diese Lücke Zafer.Du startest einen Prozeß mit Adminrechten, beendest diesen Prozeß nicht und beschwerst Dich dann, daß der Prozeß mit Admin-Rechten läuft - soll Windows hellsehen Jens |
|
|
01.02.2007, 16:49
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich empfehle, geb das Vista zurück .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
02.02.2007, 22:40
Beitrag
#4
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 28 Mitglied seit: 26.01.2007 Mitglieds-Nr.: 5.762 Betriebssystem: Ultim. 64Bit UND 32Bit Virenscanner: GData AVKIS Firewall: GData AVKIS |
ZITAT(Jens1962 @ 01.02.2007, 15:16) [snapback]184324[/snapback] Ich schlage vor, wir nennen diese Lücke Zafer. Du startest einen Prozeß mit Adminrechten, beendest diesen Prozeß nicht und beschwerst Dich dann, daß der Prozeß mit Admin-Rechten läuft - soll Windows hellsehen Jens Lücke ZAFER Nein Windows soll nicht hellsehen! Aber Messenger sollte wie auch der EXPLORER nicht mit "Ausführen als" bzw. unter Vista "Als Administrator ausführen" starten lassen. -------------------- System-1:
Notebook=Toshiba SatPro U200, 12"-(1280x800), Core-2-Duo 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit System-2: Notebook=ASUS, 17,1"-(1280x800), AMD Tur. X2 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit |
|
|
Gast_Jens1962_* |
03.02.2007, 13:42
Beitrag
#5
|
Gäste |
ZITAT(Zafer @ 02.02.2007, 22:39) [snapback]184507[/snapback] sollte...nicht mit "Als Administrator ausführen" starten lassen. Deine "Logik" ist einfach umwerfend. Wer soll im Zweifel auf dem Rechner Programme ausführen dürfen, wenn nicht der Admin? Etwa Bill Gates selbst? Wenn der Admin nicht weiß, was er tut, dann kann M$ nichts dafür. Oder hast Du schon mal davon gehört, daß ein Autofahrer nach einem Crash den Hersteller beschuldigt, weil sich das Auto starten lies? Nach einem selbstverschuldeten Autounfall gibt es Strafen bis hin zum Fahrverbot - sei dankbar, daß es das bei Computers noch nicht gibt. Gruß Jens Der Beitrag wurde von Jens1962 bearbeitet: 03.02.2007, 13:43 |
|
|
03.02.2007, 17:00
Beitrag
#6
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 28 Mitglied seit: 26.01.2007 Mitglieds-Nr.: 5.762 Betriebssystem: Ultim. 64Bit UND 32Bit Virenscanner: GData AVKIS Firewall: GData AVKIS |
ZITAT(Jens1962 @ 03.02.2007, 13:41) [snapback]184590[/snapback] Deine "Logik" ist einfach umwerfend. Wer soll im Zweifel auf dem Rechner Programme ausführen dürfen, wenn nicht der Admin? Etwa Bill Gates selbst? Wenn der Admin nicht weiß, was er tut, dann kann M$ nichts dafür. Oder hast Du schon mal davon gehört, daß ein Autofahrer nach einem Crash den Hersteller beschuldigt, weil sich das Auto starten lies? Nach einem selbstverschuldeten Autounfall gibt es Strafen bis hin zum Fahrverbot - sei dankbar, daß es das bei Computers noch nicht gibt. Gruß Jens LOGIK??? Dann frage ich mich, warum man NICHT den Explorer mit "Als Administrator ausführen" starten kann?!?!?! Ist der Admin DANN, WENN ER DEN EXPLORER IM EINGESCHRÄNKTEN PROFIL STARTEN WILL KEIN ADMIN mehr??? Dann könnte ich ein Vorwurf machen, "Ich bin schließlich Admin, wieso kann ich den Explorer nicht starten um an MEINE Daten zu kommen?!?!?!?!" So viel zur Logik -------------------- System-1:
Notebook=Toshiba SatPro U200, 12"-(1280x800), Core-2-Duo 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit System-2: Notebook=ASUS, 17,1"-(1280x800), AMD Tur. X2 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit |
|
|
Gast_skep_* |
03.02.2007, 17:11
Beitrag
#7
|
Gäste |
Hast du das von dir als Sicherheitsluecke bezeichnete Verhalten schon an die entsprechenden Stellen gemeldet (Microsoft, Secunia, Full-Disclosure ect.) und die Meinungen von dort angehört?
|
|
|
03.02.2007, 17:18
Beitrag
#8
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 28 Mitglied seit: 26.01.2007 Mitglieds-Nr.: 5.762 Betriebssystem: Ultim. 64Bit UND 32Bit Virenscanner: GData AVKIS Firewall: GData AVKIS |
ZITAT(skep @ 03.02.2007, 17:10) [snapback]184623[/snapback] Hast du das von dir als Sicherheitsluecke bezeichnete Verhalten schon an die entsprechenden Stellen gemeldet (Microsoft, Secunia, Full-Disclosure ect.) und die Meinungen von dort angehört? Nein, aber der PC-Welt per MAIL gemeldet. Als Antwort kam, 1. Interessant 2. Ob sie das (Online und im Heft) veröffentlichen dürfen. 3. Das die sich per MAIL bzw. telefonisch nochmal melden werden. -------------------- System-1:
Notebook=Toshiba SatPro U200, 12"-(1280x800), Core-2-Duo 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit System-2: Notebook=ASUS, 17,1"-(1280x800), AMD Tur. X2 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit |
|
|
03.02.2007, 17:47
Beitrag
#9
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Ich verstehe das Problem wirklich nicht.
Du startest den Messenger mit Admin-Rechten; somit hast Du in diesem Programm Admin-Rechte, richtig? D.h. Du kannst Erweiterungen installieren und somit auf Verzeichnisse und Registry-Bereiche zugreifen, auf die Du unter einem eingeschränkten Benutzerkonto keinen Zugriff hast. Anschließend loggst Du Dich aus, beendest das Programm aber nicht, so dass dieses noch weiterläuft (natürlich mit Admin-Rechten, den mit diesen wurde der Messenger ja auch gestartet). Jetzt loggt sich Deine Freundin in das immer noch laufende Programm ein und hat damit Zugriff beispielsweise auf das Systemverzeichnis... Wo genau siehst Du da jetzt eine Lücke? -------------------- Grüße, Jörg
|
|
|
Gast_Jens1962_* |
03.02.2007, 19:03
Beitrag
#10
|
Gäste |
ZITAT(Zafer @ 03.02.2007, 16:59) [snapback]184621[/snapback] Ist der Admin DANN, WENN ER DEN EXPLORER IM EINGESCHRÄNKTEN PROFIL STARTEN WILL KEIN ADMIN mehr??? Ich weiß nicht, warum Du auch noch anfängst zu schreien. Beschäftige Dich mal mit ein paar Grundlagen eines Windows-Computers, das hat schon bei so manchem geholfen. Der Explorer als Prozeß läuft immer. Wenn der im Userkonto mit Userrechten läuft, dann kannst Du den nicht noch mal als Admin starten. |
|
|
04.02.2007, 02:59
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 877 Mitglied seit: 15.04.2003 Wohnort: Deutschland,derzeit USA Mitglieds-Nr.: 4 Betriebssystem: Win7,XP,W2k Virenscanner: Avast! Firewall: der Router macht's schon |
@Zafer
wenn du dich im userkonto bewegst,bist du user und kein admin. zudem ist admin kein titel,den man mit sich herumtraegt.auch weiss der computer nicht,dass da ploetzlich ein "admin" vor ihm sitzt..... dazu,wie jens schon sagte,wenn du im benutzerkonto ein programm mit adminrechten startest und es nicht wieder neustartest,bleibt es als programm mit adminrechten bestehen. insofern ist deine "luecke" keine luecke,,sondern eine dummheit seitens des users,eine gefaehrliche noch dazu,da durch das starten mit adminrechten jeder,der das programm bedient,sich auf dem rechner breitmachen kann. DAS ist logik...... |
|
|
04.02.2007, 11:01
Beitrag
#12
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 551 Mitglied seit: 16.08.2006 Mitglieds-Nr.: 5.218 Betriebssystem: XP Pro Virenscanner: KIS 7.0 Firewall: KIS 7.0 |
ZITAT(Grizzly @ 04.02.2007, 02:58) [snapback]184695[/snapback] @Zafer wenn du dich im userkonto bewegst,bist du user und kein admin. zudem ist admin kein titel,den man mit sich herumtraegt.auch weiss der computer nicht,dass da ploetzlich ein "admin" vor ihm sitzt..... dazu,wie jens schon sagte,wenn du im benutzerkonto ein programm mit adminrechten startest und es nicht wieder neustartest,bleibt es als programm mit adminrechten bestehen. insofern ist deine "luecke" keine luecke,,sondern eine dummheit seitens des users,eine gefaehrliche noch dazu,da durch das starten mit adminrechten jeder,der das programm bedient,sich auf dem rechner breitmachen kann. DAS ist logik...... hm ... , Grizzly, schon mal drüber nachgedacht was diese "Logik" bezogen auf andere Anwendungen bedeuten würde? Das ist das sichere "KO" der Instanzen, oder? Der Beitrag wurde von Trios bearbeitet: 04.02.2007, 11:01 -------------------- |
|
|
11.02.2007, 14:05
Beitrag
#13
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 28 Mitglied seit: 26.01.2007 Mitglieds-Nr.: 5.762 Betriebssystem: Ultim. 64Bit UND 32Bit Virenscanner: GData AVKIS Firewall: GData AVKIS |
ZITAT(Grizzly @ 04.02.2007, 02:58) [snapback]184695[/snapback] @Zafer wenn du dich im userkonto bewegst,bist du user und kein admin. zudem ist admin kein titel,den man mit sich herumtraegt.auch weiss der computer nicht,dass da ploetzlich ein "admin" vor ihm sitzt..... dazu,wie jens schon sagte,wenn du im benutzerkonto ein programm mit adminrechten startest und es nicht wieder neustartest,bleibt es als programm mit adminrechten bestehen. insofern ist deine "luecke" keine luecke,,sondern eine dummheit seitens des users,eine gefaehrliche noch dazu,da durch das starten mit adminrechten jeder,der das programm bedient,sich auf dem rechner breitmachen kann. DAS ist logik...... Ich weiß das das Dummheit ist! So wie es Dummheit ist z.B. - auf "gewissen" Internetseiten seine Kontodaten (PIN+TAN) einzugeben (Lösung ANTIPISH.-Softw.) - Mailanhänge *.exe einfach zu öffnen (Lösung ANTIVIRUS-Software) usw. was ich damit sagen möchte, fast für jedes"Problem" bzw. jede "Dummheit" gibt es eine "Lösung". Was spricht denn dagegen, das wenigstens MS-Produkte (Messenger), die beim beenden NICHT vollständig beendet werden, so prgrammiert werden das sie sich nicht mit adminRECHTEN "ausführen als ..." starten lassen SO WIE der "EXPLERORER.EXE" Der Beitrag wurde von Zafer bearbeitet: 11.02.2007, 14:06 -------------------- System-1:
Notebook=Toshiba SatPro U200, 12"-(1280x800), Core-2-Duo 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit System-2: Notebook=ASUS, 17,1"-(1280x800), AMD Tur. X2 1,83 GHz, 2048MB RAM, 160GB S-ATA, Vista-Ultim 64-Bit |
|
|
12.02.2007, 21:14
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 |
ZITAT(Zafer @ 11.02.2007, 14:04) [snapback]185523[/snapback] - auf "gewissen" Internetseiten seine Kontodaten (PIN+TAN) einzugeben (Lösung ANTIPISH.-Softw.) - Mailanhänge *.exe einfach zu öffnen (Lösung ANTIVIRUS-Software) Ich würd ja sagen: Henken Dilft! Sowas geht garnicht, egal was für SW Du laufen hast Oder wiegst Du Dich in Sicherheit mit Software-Lösungen? Dann Gute Nacht! PS: Ich finde auch nicht, das das 'ne Sicherheitslücke ist. Der Beitrag wurde von hypnosekroete bearbeitet: 12.02.2007, 21:16 -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.04.2024, 07:52 |