1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Plug and Play: Adminrechte…

Wegen den vielen "Hä?" Fragen hier

  1. Thema

Neues Thema


  1. Wegen den vielen "Hä?" Fragen hier

    Autor: SVEN.L.MI 26.08.21 - 11:45

    Ich schreibe das mal auf, um das ein wenig aus der technischen Schicht auf "Normalo" Welt zu heben.

    Wenn ihr folgende Seite suchen geht
    (Ich muss das umschreiben wegen dem Spamschutz :( )

    Suchen über google:
    partner microsoft hardware search

    Erster Link ist die Suche!

    Ihr findet sowohl Steelseries als auch Razor als "vertraute" Partner von Microsoft.

    D. h. deren Treiber werden von Microsoft auch verteilt und dann mit einen erhöhten Recht unter Windows ausgeführt.

    Dabei wird keine UAC mehr angewendet. D. h. ihr bekommt kein "Pop-up" mit "benötigt" Adminrechte, sondern es wird von Microsoft davon ausgegangen, das gewissen Entwicklungsschritte und Regeln eingehalten wurden, die dieses Recht per se gewähren.

    Vergleichbar wäre dies mit einem Hausmeister, der einen Lieferanten XYZ immer und ohne Kontrolle ins Lager lässt, weil dem Lieferanten vertraut.

    Das ist hier auch so bei der Hardware und den zugehörigen Treibern. Da diese mit einem Recht ausgeführt werden, welche sogar höher ist als der Administrator, kann mit diesem Prozess einiges an Unsinn ausgeführt werden.

    Was bei Windows unter "nt authority/system" ausgeführt wird, ist sozusagen ein "Superadmin" auf dem System.

    Dieses fest eingebaute Account, wird z. B. auch von Microsoft verwendet, um Updates und Co. einzuspielen. Dabei werden sowohl die sichtbaren Prozesse mit diesem hohen Recht ausgeführt, aber auch eben aufgerufene Shells (Command, Powershell usw.)

    Das macht sich nun dieser Angriff zu Nutzen, indem man aus dem Installationsprozess per Rechtsklick ein weiteres Fenster startet und dieses Slave Fenster die Rechte von dem hohen Prozess erbt.

    Der obige Link ist nun sozusagen auch eine Liste von potenziell betroffenen Installationen. Denn jeder Partner und Trusted Partner kann Installation unter diesem hohen Recht ausführen, ohne das nachfragen vom System erfolgen.

    Alles in allen ist hier ein Denkfehler von Microsoft gewesen, das man die Prozesse laufen lässt und alle "normalen" Funktionen von Windows weiterhin aktiv lässt. Hierdurch gehen eben Rechtsklick, aber auch Programme, die sich in den Prozess einklinken, und können diesen hohen Systemprozess nutzen, um Unsinn auf dem System zu treiben.

    Man kann nun die Schuldfrage stellen und bei den Herstellern die Treiber so bauen, dass ein "normaler" Dialog genutzt wird, um eine Lokation für die Installation zu wählen oder sinniger von Microsoftseiten die entsprechenden Unterprozesse stärker beschränken.

    Jedoch geht so was nicht über Nacht zu lösen, muss doch hierzu erst einmal eine ganze Reihe von Tests erfolgen, damit die nun funktionierenden Installationen in Zukunft nicht Fehlschlagen.

    Respektive wäre der erste Workaround, das man die UAC Abfrage für alle Installation aktiviert, egal ob Trusted oder eben nicht.

    Das zieht aber einen Verwaltungsakt nach sich und ggf. auch Strafen können Hersteller doch gerade damit Werben, das ein Eingabegerät auch einfach auf einem beschränkten Rechner in Betrieb genommen werden kann.

  2. Re: Wegen den vielen "Hä?" Fragen hier

    Autor: Emulex 26.08.21 - 15:58

    Danke für die Erklärung, diese trusted-Geschichte hat mir gefehlt.
    Damit ist das zumindest nicht von jedem entsprechend zurechtgebastelten Gerät möglich.

    Dennoch mehr als fragwürdig, wie Microsoft das handhabt.
    Zumal das ja ein eher sehr seltens Szenario ist, dass irgendjemand seine Maus an einen fremden Rechner anschließt und dann uuuuuunbedingt den perfekten Treiber samt Software benötigt.
    Dafür die Sicherheit des Systems zu opfern ist vollkommen bescheuert.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  2. Trainee Metallurgie im Transformationsprojekt SALCOS (w/m/d)
    Salzgitter Flachstahl GmbH, Salzgitter
  3. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau
  4. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen

Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
Powerstream-Wechselrichter
Mein Balkonkraftwerk, mein Strom

Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
Von Mario Keller

  1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
  2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
  3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024

Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
  2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
  3. Playstation Portal im Test Dualsense mit Display - und Lag