Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/2/2006
To forskere har udviklet en metode til at finde sårbarheder, der giver angribere mulighed for at få øgede privilegier på et system.Forskerne fra Princeton-universitetet beskæftiger sig med sårbarheder i applikationer. Det er sårbarheder, der ikke kan udnyttes over internettet, men som kræver, at angriberen har adgang til at køre programmer på den pc, hvorpå de sårbare programmer befinder sig. Her kan han så udnytte sårbarhederne til at få flere privilegier, end den brugerkonto, han er logget ind på, har.
Sårbarhederne skyldes det komplicerede system af privilegier, som Windows giver adgang til. Ifølge rapporten "Windows Access Control Demystified" af forskerne Sudhakar Govindavajhala og Andrew W. Appel findes der omkring 30 forskellige typer privilegier, der giver adgang til at behandle godt 15 forskellige typer objekter (filer, tjenester, brugere og andet).
Ifølge forskerne giver de mange muligheder problemer for softwareudviklere, der har svært ved at overskue dem. Derfor tildeler de deres applikationer privilegier, som er unødvendige og kan misbruges.
De to har udarbejdet et ekspertsystem over disse mange typer regler. Ved at køre det på en computer kan man finde frem til, hvilke applikationer der har sårbarheder, som giver adgang til øgede privilegier.
Men værktøjet er ikke offentligt tilgængeligt, da de frygter, at det vil blive misbrugt af hackere. I rapporten giver de eksempler på sårbarheder, de fandt i programmer fra AOL, Macromedia og Adobe.