ZDNet / Security / Praxis

Adminrechte per Mausklick: gefährliche Lücke in Windows

von Christoph H. Hochstätter, 22. Januar 2010, 16:59 Uhr

Umfrage

Wie hoch schätzen Sie die Gefahr durch den VDM-Exploit ein?

Themenseiten

Hacker, Security, Windows, Microsoft

Mehr zum Thema

Kommentare

Der von Tavis Ormandy am Dienstag veröffentlichte Exploit verschafft jedem Benutzer Admin-Rechte auf 32-Bit-Windows-Rechnern, auf denen er sich interaktiv einloggen kann. Dazu gehören in der Regel Arbeitsplatzrechner, aber auch Terminalserver, die von Mitarbeitern genutzt werden.

Ein Operator, der sich auf einem Domain-Controller mit relativ geringen Rechten anmelden darf, etwa als Mitglied der Gruppe Print Operators, kann sich leicht zu einem Volladministrator machen und mit entsprechenden Tools das Active Directory manipulieren.

Die Gefahr liegt vor allem darin, dass Ormandy eine EXE- und eine DLL-Datei im Internet veröffentlicht hat. Diese Dateien muss ein Angreifer nur in ein beliebiges Verzeichnis kopieren und anklicken. Spezialkenntnisse sind nicht erforderlich.

Die Lücke basiert auf der Funktionsweise des virtuellen 8086-Modus und ist nicht zu schließen. Zwar lassen sich Veränderungen vornehmen, das der derzeit kursierende Exploit nicht mehr funktioniert, das grundlegende Problem liegt jedoch in der Hardware-Implementierung des virtuellen 8086-Modus, so dass neue Exploits geschrieben werden können.

Abhilfe schaffen nur die Installation einer 64-Bit-Version von Windows oder das Abschalten des virtuellen 8086-Modus, der dazu benötigt wird, DOS- und 16-Bit-Windows-Anwendungen auszuführen. In der Regel kann man darauf jedoch verzichten.

Vorsicht ist geboten, wenn ein Nutzer physischen Zugang zu einem Rechner hat, beispielsweise mobile Anwender mit einem Laptop. Dann kann er das VDM-Verbot in der Registry wieder aufheben. Da es zahlreiche Möglichkeiten gibt, die Registry und die SAM mit einem Boot-Medium zu manipulieren, sollten sicherheitsbewusste Firmen über die Einführung einer Festplattenverschlüsselung wie Bitlocker nachdenken.

Bildergalerie

Ein Doppelklick auf die im Internet veröffentlichte Datei vdmallowed.exe verschafft jedem Nutzer sofort lokale Adminrechte. Dabei kann der Angreifer den System-Account nutzen, der noch mehr Rechte hat, als das Administratorkonto. Mit dem System-Konto kann man jedoch nicht auf das Netz zugreifen.
Mit dem System-Account kann man grundsätzlich auf jeden anderen Account wechseln, ohne dass man das Passwort kennen muss. Das Windows-Kommando runas weiß das jedoch nicht.
Das su-Kommando aus Cygwin scheint auf den ersten Blick auch nicht zu funktionieren.
Macht man einen beliebigen Benutzer aus dem Active-Directory jedoch kurzfristig zum lokalen Administrator, kann man seine Identität annehmen. Sobald man das geschafft hat, kann man den Nutzer aus der lokalen Administratorgruppe wieder entfernen.

Adminrechte per Mausklick: So einfach funktioniert der VDM-Exploit

» zur Bildergalerie ...

Inhalt

Fanden Sie diesen Artikel nützlich?
22 von 27 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Thomas Hoffmann
am 23. Januar 2010, 17:25 Uhr
Wer booten vom Rechner zuläßt, geht immer ein Sicherheitsrisiko ein.
Das man mit einem Bootmedium alle Dateien auf einem Rechner auslesen kann, ist nicht neu. Insofern liegt hierin auch keine neue Bedrohung.

Wer seine Rechner absichern will kann das jedoch im Bios verhindern und somit das auslesen der lokalen Dateien zumindest erschweren. Zugleich verhindert er auch Änderungen in der Regestry.

Thomas Hoffmann
Kommentar versenden
 
von Fraggle
am 27. Januar 2010, 13:15 Uhr
AW: Wer booten vom Rechner zuläßt, geht immer ein Sicherheitsrisiko ein.
Was hat das Problem mit Booten zu tun? Das ist doch gar nicht nötig.
Kommentar versenden
 
von gersi
am 28. Januar 2010, 13:43 Uhr
Netzwerkzugriff geht ja nicht.
Da ein Zugriff aufs Netzwerk über diese Exploit nicht möglich ist, muss man vor der lokalen Kiste sitzen und sich wohl zumindest als GUEST anmelden. Da nützt es schon, den PC mit BIOS Passwort zu schützen, vorausgesetzt man vergisst das herunterfahren nicht.
Biometrische Kennungen kann das ebenfalls nicht aushebeln.
Kommentar versenden
 
von Fraggle
am 29. Januar 2010, 11:38 Uhr
AW: Netzwerkzugriff geht ja nicht.
Das schon, nur ist das in meinen Augen ein paralleles Problem. Die hier geschilderte Problematik funktioniert auch mit BIOS Paßtwort und Bootmöglichkeit. Und in größeren Netzwerken kann man sich auch über das Netz verbreiten, weil größere Netzwerke i.d.R. einige Rechner aufweisen, auf denen sich jeder anmelden kann mit seinem Account.
Kommentar versenden
 
von Tom
am 29. Januar 2010, 15:50 Uhr
Artikel von Herrn Hochstaetter
Es waere wuenschenswert, wenn im Artikel zu Beginn explizit darauf hingewiesen wuerde, dass jeder Nutzer zu Hause von der Windows-Luecke NICHT betroffen ist.
Der Hacker muss lokal angemeldet sein, wenn er die Luecke ausnutzen will, wie man spaeter erfaehrt.
Alle anderen muessten die Bootpartition verschluesseln, um ganz sicher zu sein, da sonst die Registry mittels CD wieder manipuliert werden kann.
Tom
Kommentar versenden
 
von Rudolf
am 29. Januar 2010, 16:50 Uhr
Grundsätzlich kein Risiko für Privat-User,
weil nur ein am PC angemeldeter User das Programm starten und sich höhere Rechte verschaffen kann. Allerdings kann ein User im Firmennetzwerk sich damit u.U. Zugang zu für ihn gesperrten Informationen verschaffen oder Schlimmstenfalls auch gezielt Schaden anrichten.
Kommentar versenden
 
von Ray
am 11. Mai 2010, 17:06 Uhr
Download?
Ich habe zu Testzwecken versucht die exe/dll-Dateien von verschiedenen Sites runterzuladen. GData sagt: niet! Es braucht offensichtlich ein beachtliches Mass krimineller Energie um diese Lücke auszunützen und ich denke diese Energie würde auch unixoide 32-bit Systeme problemlos aushebeln.
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

Multimedia

Jailbreak mit Absinthe 2.0.1: Schritt-für-Schritt-Anleitung
Bildergalerie
Jailbreak mit Absinthe 2.0.1: ...
Toshiba AT200: das dünnste Android-Tablet der Welt
Bildergalerie
Toshiba AT200: das dünnste Android-Tablet der Welt