Dårlige tredjepartsprogrammer skaper sikkerhetshull

Det dreier ikke seg om en "grunnleggende feil" i Windows, men om syndige applikasjoner fra tredjepart, mener Microsofts Rune Lystad.

Fredag skrev digi.no om en type angrep mot Windows, kalt "shatter attack", der en bruker kan utnytte fysisk tilgang til en maskin til å oppgradere sine privilegier, helt fra "gjest" til "LocalSystem", det vil si hakket over "administrator", forutsatt gode kunnskaper og at det på maskinen kjører en applikasjon som gir seg selv privilegier på det nivået brukeren ønsker urettmessig å gi seg selv.

Les også

Produktsjef Rune Lystad reagerer på artikkelen som han mener er ensidig negativt vinklet mot Microsoft. I sin e-post legger han til at det nok kan diskuteres om dette er et sikkerhetshull i Windows eller ikke. For å bringe diskusjonen over på et mest mulig saklig nivå, skriver han følgende:

- Problemet ligger altså ikke i en feil i Windows, men at enkelte programmer fra 3. parts leverandører kan være dårlig skrevet, dvs at de åpner prosesser ved bruk av høyere aksess privilegier en det pålogget bruker har. Dette er mulig i alle operativsystemer, en hvilken som helst applikasjonsutvikler kan åpne nye prosesser med høyere aksessprivilegie under Unix eller Linux. Hele poenget er at dette er et brudd på første grunnregel når det gjelder programmering, og det er søkt å skyte på Microsoft og kalle dette en Windows-feil. Ser du mer på mailene på Bugtraq som følger opp Chris Pagets "rapport" så ser du at hans "white paper" blir slaktet og kommentert som en kjent og lite interresant avsløring.

Chris Pagets eksempel gjelder programvare til en tredjepart, nemlig Network Associates VirusScan v4.5.1. Hans rapport viser hvordan en kyndig bruker kan oppgradere seg selv fra "gjest" til "LocalSystem" ved å utnytte Windows' måte å sende meldinger mellom åpne prosesser på. I motsetning til Lystad, mener Paget at dette ikke er mulig under andre operativsystemer.

Lystad legger til at i det pågående sikkerhetsarbeidet i Microsoft, gjøres det endringer i den grunnleggende sikkerhetsarkitekturen i Windows.

- Dette vil gjøre det betydelig vanskeligere for en uerfaren utvikler å gjøre slike feil ved utvikling av applikasjoner. Windows .NET server vil ha en innebygget sperre for denne type menneskelige feil, skriver han.

Til toppen