Kleine Info für Interessenten am Startmenü-Ersatz Classic Shell. Das Tool, welches ein Windows-Startmenü bereitstellt, wurde erneut umbenannt. Hier ein paar Informationen.
Anzeige
Classic Shell eingestellt
Der Entwickler der Classic Shell, Ivo Beltchev, hat das Projekt ja in der Entwicklung eingestellt, den Quellcode aber an die Community zur weiteren Pflege übergeben. Ich hatte im Blog-Beitrag Windows: Aus für Startmenü-Ersatz Classic Shell? thematisiert.
Classic Start als neuer Projektname
Das Tool rangierte dann unter dem Namen Classic Start. Kürzlich hatte ich im Blog-Beitrag Windows: Info-Splitter, Name für Redstone 5, Classic Shell etc. erwähnt, dass das Projekt wohl Fahrt aufnimmt. Blog-Leser Paul hat in diesem Kommentar darauf hingewiesen, dass die Classic Shell wohl weiter entwickelt wird. Auf GitHub steht das Programm bereits bereit, und hier gibt es Release-Versionen.
Nun heißt es NeoClassic-UI/Menu
Blog-Leser Georg S. hat mich per Mail informiert (danke dafür), dass die Entwickler das Tool erneut umgetauft haben. Der neue Name lautet nun NeoClassic-UI/Menu, wobei es aktuell außer dem geänderten Namen nichts neues zu vermelden gibt. Das Projekt ist unter dem neuen Namen auf GitHub erreichbar.
Anzeige
Vielen Dank für die Info !
So wie es momentan aussieht, hat sich die Entwickergemeinschaft umbenannt bzw. geändert. Das aktuelle Release lautet noch immer ClassicStartSetup_4_4_109.exe.
https://github.com/NeoClassic-UI/Menu/releases
Das ausführbare (IGITT) Installationsprogramm dieses Zeux ist wie "industrie"-üblich SCHROTT, es hat seit über 20 bzw. 40 Jahren wohl-bekannte und wohl-dokumentierte Schwachstellen, die zusammen "escalation of privilege" erlauben!
1. "DLL spoofing" alias "DLL search order hijacking", https://cwe.mitre.org/data/definitions/426.html und https://cwe.mitre.org/data/definitions/427.html plus https://capec.mitre.org/data/definitions/471.html
Es lädt mindestens Version.dll aus dem Verzeichnis, in dem es selbst liegt.
Das ist typischerweise der "Downloads"-Ordner, in dem beliebiger (anderer) Müll und Schrott liegt, und wo Version.dll etc. trivial per "drive-by"-Download abgelegt werden kann.
2. Unsichere TEMP-Dateien/Verzeichnisse, https://cwe.mitre.org/data/definitions/377.html und https://cwe.mitre.org/data/definitions/379.html plus https://capec.mitre.org/data/definitions/29.html
Es entpackt seine Nutzlast, eine *.MSI, UNGESCHÜTZT in ein TEMP-Verzeichnis, und verfüttert diese an den Windows Installer … der mit SYSTEM-Rechten läuft.
Die *.MSI können zwischen Auspacken und Aufruf durch jeden unprivilegierten Prozess/Benutzer im selben Konto modifiziert/ausgetauscht werden (besonders einfach ist dieser Austausch durch eine als Version.dll geladene DLL möglich).
FINGER WEG VON SOLCHEM SCHROTT!
Dann erklär nochmal, wo eine möglicherweise direkt heruntergeladene MSI in der Regel liegt, was sie tut (inkl. Custom Actions) und wer alles darauf schreibenden Zugriff hat :-D
DESKMODDER berichtet, das froehliche umbenennen geht weiter:
erst "classic start"
dann "neoclassic-ui"
nun "open-shell"
https://github.com/Open-Shell/Open-Shell-Menu
Danke. Duplizität – hatte vor dem Lesen deines Kommentars gerade auf den Publishing-Knopf geklickt – der Artikel Classic Shell heißt jetzt Open-Shell-Menü ist bereits online.