{"id":10596,"date":"2012-07-31T22:31:39","date_gmt":"2012-07-31T20:31:39","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=10596"},"modified":"2023-11-01T21:59:26","modified_gmt":"2023-11-01T20:59:26","slug":"windows-8-3-exploits-fr-metro-apps-entdeckt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2012\/07\/31\/windows-8-3-exploits-fr-metro-apps-entdeckt\/","title":{"rendered":"Windows 8: 3 Exploits für Metro-Apps entdeckt"},"content":{"rendered":"

\"\"Junge, Junge, bin ich froh, kein Microsoft-Entwickler zu sein. Hier<\/a> hatte ich am 12. Juli dar\u00fcber berichtet, dass Microsoft das Deaktivieren der Minianwendungen in Windows Vista\/Windows 7 wegen einer gravierenden Sicherheitsl\u00fccke empfiehlt. In Windows 8 sind Minianwendungen daher rausgeflogen \u2013 man 'macht jetzt in Metro-Apps' \u2013 und hat sich gleich drei gravierende Sicherheitsl\u00fccken eingefangen, die durch Exploits in Metro-Apps ausgenutzt werden k\u00f6nnen.<\/p>\n

<\/p>\n

\"\"Aufgedeckt wurden diese Schwachstellen durch Sung-Ting Tsai, einem Mitarbeiter des Antiviren-Herstellers Trend Micro. Sung-Ting Tsai hat das Ganze am 25. Juli 2012 auf der Black Hat Sicherheitskonferenz \u00f6ffentlich gemacht.<\/p>\n

Microsoft hat zwar in Windows 8 viele Verbesserungen im Hinblick auf Sicherheitsaspekte eingef\u00fchrt. Und auch von den Metro-Apps versprach man sich ziemlich viel, laufen die doch in einer Sandbox und sollen vom System abgeschottet sein. Verhindert aber auch, dass es Metro-Apps f\u00fcr Systemfunktionen gibt, die administrative Berechtigungen ben\u00f6tigen (Als Administrator ausf\u00fchren<\/em> gibt es bei Metro nicht).<\/p>\n

Sung-Ting Tsai analysierte in seinem Vortrag auf der BlackHat-Konferenz das Design der Metro-Style Apps sowie der App-Container-Sandbox. Dabei zeigte er m\u00f6gliche Angriffsvektoren, die es Metro-Apps erm\u00f6glichen, aus der Sandbox auszubrechen. Sung-Ting Tsai fand Tricks (z. B. durch Komprimittierung des von Metro-Apps heftig benutzten COM-Servers), mit denen Apps den AppContainer umgehen und direkt auf Dateien zugreifen, Programme starten und sich mit dem Internet verbinden k\u00f6nnen.<\/p>\n

Das ist nat\u00fcrlich doof \u2013 denn hier spekuliere ich, dass die Microsoft-Mitarbeiter morgen Zugriff auf die RTM von Windows 8 erhalten sollen. Wie diese italienische Website berichtet, fand Sung-Ting Tsai drei Exploits (im Component Object Model COM-API, im Runtime-System und in den Windows-APIs), die sich praktisch ausnutzen lassen.<\/p>\n

Update: Der Vortrag l\u00e4sst sich hier bei scribd.com<\/a> abrufen. Dachte mir doch gleich, dass man \u00fcber die COM-Schnittstelle andere COM-Server aufrufen kann. Zudem ist der Broker OpenWith.exe<\/em> kompromittierbar. Angeblich arbeitet Sung-Ting Tsai mit Microsoft daran, Windows 8 zu patchen, bevor es am 26. Oktober 2012 auf die Menschheit losgelassen wird. Scheint Fr\u00fcchte getragen zu haben, denn in seinem Vortrag schreibt er, dass eine Sicherheitsl\u00fccke in der ClickOnce-Technologie<\/a> existiert, die aber in der kommenden Windows 8-Release gefixt sein soll.<\/p>\n

Etwas verwunderlich fand ich die Antwort von Microsoft bez\u00fcglich der M\u00f6glichkeit, das Programm PickerHost.exe<\/em> f\u00fcr Angriffe zu verwenden. Microsoft f\u00fchrt aus, dass der Dialog zur Dateiauswahl unter der Kontrolle des Benutzers sei \u2013 und der Benutzer brauche ja den Dialog mit der Aufforderung zum Zugriff auf einen Ordner nicht \u00fcber OK zu best\u00e4tigen. Man sieht keine Notwendigkeit f\u00fcr einen Patch (der Ansatz \"Security by user\" greift da).<\/p>\n

Es gibt Tage, da mag\/sollte man \u00fcberhaupt nicht aufstehen. Aber mit Linux w\u00e4re das nix passiert, w\u00fcrde man jetzt in den heise-Foren trollen. Sung-Ting Tsai schreibt, dass Windows 8 sicherer sei als zuvor und auch das Metro-Apps sehr sicher seien \u2013 wenn keine \"Bad Guys\" mit dem \"schnitzen\" anfangen.\u00a0 Hier noch ein Beitrag von extremtech.com<\/a>, der den Sicherheitsaspekt aufgreift.<\/p>\n

Mich treibt nun trotzdem die Frage um, warum man Windows 8 mit dem ganzen Metro-App-Gelumps dann eigentlich noch braucht. Dass man eine gef\u00e4llige Touch-Oberfl\u00e4che auch unter Windows 7 h\u00e4tte hinbekommen k\u00f6nnen, habe ich ja in diesem Beitrag am Immersive Explorer gezeigt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Junge, Junge, bin ich froh, kein Microsoft-Entwickler zu sein. Hier hatte ich am 12. Juli dar\u00fcber berichtet, dass Microsoft das Deaktivieren der Minianwendungen in Windows Vista\/Windows 7 wegen einer gravierenden Sicherheitsl\u00fccke empfiehlt. In Windows 8 sind Minianwendungen daher rausgeflogen \u2013 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2336,1782,4336],"class_list":["post-10596","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-exploit","tag-sicherheitslucke","tag-windows-8-beta"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/10596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=10596"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/10596\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=10596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=10596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=10596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}