Am Puls von Microsoft

Wann ist ein Exploit ein Exploit?

Wer eine Sicherheitslücke in Windows oder einem populären Programm findet, der darf sich hoher medialer Aufmerksamkeit gewiss sein. Je kritischer die Schwachstelle, desto größer die „Freude“ derer, die darüber berichten dürfen.
Das ist bis hier hin auch völlig in Ordnung, denn eine breite Berichterstattung erhöht den Druck auf den Softwarehersteller, für baldige Abhilfe zu sorgen – wenn nicht gerade der Quellcode für einen Beispiel-Exploit gleich mitgeliefert und so die Gefahrenlage verschärft wird.
Weniger schön ist es außerdem, wenn mit Sicherheitslücken, die eigentlich gar keine sind, Unsicherheit unter den Anwendern geschürt wird. Der Fall, der Auslöser für diesen Artikel ist, ist eigentlich schon mindestens fünf Jahre alt und machte einst als „Vista Sticky Keys Backdoor“ die Runde.

Welche Gefahr droht?
Durch eine Manipulation im System ist es möglich, aus der Login-Maske von Windows 7, Vista oder auch Windows 8 eine Kommandozeile mit administrativen Rechten aufzurufen und somit faktisch die volle Kontrolle über das System zu erlangen. Das klingt bedrohlich, und wenn der Hack einmal platziert wurde, ist es das theoretisch auch.

„Infiziert“ wird das System durch Eingabe eines Befehls über eine Kommandozeile, die mit Administratorrechten gestartet wurde (nachzulesen unter obigem Link).
Und damit wird auch schon klar, warum diese Lücke – meiner Meinung nach – keine ist:
Der böse Angreifer benötigt also direkten Zugang zu dem System und muss außerdem mit Administratorrechten angemeldet sein bzw. das Admin-Passwort kennen.

Die Modifikation bewirkt, dass durch fünfmaliges Drücken der Umschalttaste, was im Normalfall die Einrastfunktion aktiviert, eine Kommandozeile gestartet wird. Wenn man hier von einer Sicherheitslücke sprechen kann, dann nur aufgrund der Tatsache, dass dies unabhängig von der Benutzeranmeldung funktioniert. Doch ohne erneuten physikalischen Zugang zu dem Computer lässt sich damit nichts anfangen.

Hand aufs Herz: Wenn eine andere Person unbeaufsichtigt administrativen Zugang zu meinem Computer hat, was spielt es dann noch für eine Rolle, ob es im System eine Sicherheitslücke gibt oder nicht? Die Person kann doch sowieso schon tun, was sie will.

Die „Sticky Keys Backdoor“ existiert schon seit Jahren, und bislang wurde sie von Microsoft nicht gepatcht. Ich wüsste ehrlich gesagt auch nicht, wozu das nötig sein sollte.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige