Windows-sårbarhed vækker diskussion

Artiklen blev oprindeligt publiceret den 8/8/2002

Den måde, Windows-applikationer kommunikerer med hinanden på, kan udnyttes af hackere. Sikkerhedsfolk diskuterer, om der er tale om en sårbarhed i Windows, eller om problemet skyldes dårlig programmering hos applikationsudviklerne.

Programmøren Chris Paget har skrevet et program, der demonstrerer, hvordan et program kan sende beskeder til et andet program. Dermed kan hans program udføre kommandoer med højere rettigheder, end det selv har fået tildelt. Demonstrationen kræver fysisk adgang til den pc, der udnyttes.

I en diskussion på postlisten Bugtraq mener nogle deltagere, at der er tale om dårlig programmering fra applikationsudviklernes side. Således findes der en metode til at lade programmer køre isoleret fra hinanden, så de ikke tager imod kommandoer fra andre.

Microsoft skriver i et svar til Chris Paget, at der er tale om et gammelt og velkendt problem. Firmaet understreger, at det er udvikleren af et program, der bestemmer, hvordan det skal håndtere beskeder fra andre programmer.

Links