Broken by design

Veröffentlicht am Veröffentlicht in IT-Security, Meinung, Uncategorized

Microsoft Win­dows hat den unrühm­lichen Sta­tus als Ursache so manch­er Sicher­heit­sprob­leme in der mod­er­nen IT-Land­schaft erwor­ben. Das dieser nicht von unge­fähr kommt, zeigt auch ein neuer Artikel über eine weit­ere Meth­ode namens GhostHook, mit der sich Angreifer die höch­ste Befehls­ge­walt auf der Mas­chine über die Aus­nutzung ein­er falschen Behand­lung eines Debug­ger in Win­dows zu eigen machen. Microsoft selb­st stuft die Lücke als nicht kri­tisch ein, da der Schädling ja schon im Ker­nel Code aus­führen kön­nen muss.
Was dabei vom Soft­wareriesen überse­hen wird, dass die aus­get­rick­ste Soft­warekom­po­nente im Ker­nel namens Patch­Guard genau diese Art von Angrif­f­en hätte ver­hin­dern sollen. Inter­es­sant der Hin­weis von einem deutschen News­portal an dieser Stelle: schon 2005 haben zwei Hack­er gezeigt, wie man mit etwas Fleiß und Assem­bler die “Sicher­heits­maß­nah­men” von Microsoft umge­hen kann, da der Patch­Guard kein höheres Sicher­heit­slev­el als der Ker­nel selb­st hat. Soft­wa­reen­twick­ler nen­nen so einen Sachver­halt “bro­ken by design” — also ein nicht mehr zu ret­ten­des Unter­fan­gen, dass wahrschein­lich daran gescheit­ert ist, dass Microsoft Hin­tertüren eine Möglichkeit geben wollte oder musste, sich in Win­dows einzupflanzen.

Es sollte an dieser Stelle ein­mal mehr über­legt wer­den, ob die Bequem­lichkeit der Infra­struk­tur aus einem Guss nicht immer mehr zu einem Hin­der­nis auf dem Weg zu ern­sthaft abgesichert­er IT wird. Nur die Zeit wird zeigen, welche Evo­lu­tion sich in der Soft­warein­dus­trie an dieser Stelle let­ztlich durch­set­zt.

Schreibe einen Kommentar