Windows-Quellcode: Sicherheitslöcher wegen schlampiger Programmierung

Die eingehende Untersuchung des im Netz aufgetauchten Windows-Quellcodes durch White- und Blackhats zeigt alarmierende Ergebnisse. Die offenbar fahrlässig schlampige Programmierung des Betriebssystems lässt Sicherheitslöcher offen, für die bereits erste Exploits auftauchen.

Der Hacker .gta erregt sich in einem Posting auf Full Disclosure über den schlampigen Programmierstil des Win2000-Quellcodes. Vorsichtig übersetzt lautet sein Urteil, in Redmond sei man dümmer als die Polizei erlaubt. Das harsche Urteil bezieht sich auf einen von .gta entdeckten eklatanten Schnitzer in der Quelldatei imgbmp.cxx, wo der Programmierer für den Offset eines Puffers zur Verarbeitung von Bitmapdateien einen Signed Integer verwendet. Wie auf der Hand liegt, lässt sich durch Einspeisen einer entsprechend präparierten Bitmap der Offset auf einen negativen Wert setzen. Das ermöglicht das Überschreiben des Stacks mit Daten aus der BMP-Datei und somit potenziell das Ausführen beliebigen Codes.

Einen entsprechenden Proof-of-Concept-Exploit hat .gta gleich mitgeliefert. Er lässt sich nach den bisherigen Informationen zumindest unter Windows 9x und 2000 zu DoS-Attacken gegen den Internet Explorer 5 einsetzen. Wie der bekannte Sicherheitsexperte Thor Larholm von PivX herausfand, lässt sich damit unter Windows 2000 Professional unter bestimmten Bedingungen auch das System mit einem Bluescreen zum Absturz bringen.

Die Entdeckung weiterer, möglicherweise noch gefährlicherer Schwachstellen scheint nur noch eine Frage der Zeit zu sein. Einem Posting bei Bugtraq zufolge enthält der kursierende Quellcode zahlreiche extrem sicherheitsrelevante Bestandteile, darunter die Quelltexte zu RPC, SNMP, Winsock2, den XML- und HTML-Kernfunktionen sowie Teile des Software-Update-Codes. Auch PKI-relevante Bestandteile sollen enthalten sein. Dies bestätigt auch ein Posting von morning_wood auf Full Disclosure, der in einem Tool-Verzeichnis die Werkzeuge iexpress.exe, signcode.exe und makecert.exe/Digsig.dll gefunden hat. Mit diesen könnten etwa Virenautoren ihre Binärdateien mit digitalen "Microsoft"-Signaturen versehen.

Angesichts des mehr oder weniger frei im Netz kursierenden Quellcodes steht zu erwarten, dass in nächster Zeit etliche bisher unbekannte Sicherheitslücken in Windows 2000 und möglicherweise auch den Nachfolgeprodukten XP und 2003 Server auftauchen. Ob deren Endecker diese dann jeweils brav an Microsoft melden, statt sie für eigene Zwecke auszunutzen, erscheint eher fraglich. (jlu)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads