SirDice op maandag 06 februari 2006 09:57
> Ik mis deze een beetje
(SSDP and UPnP Privilege Escalation)

Ja, ik ook. Is overigens geen "nieuws" meer, stond vorige
maand (okay, de 31e :) op bugtraq:
http://seclists.org/lists/bugtraq/2006/Jan/0518.html

Thuisgebruikers die als admin werken zal dit een worst zijn,
maar voor anderen vormt dit een serieuze, zij het indirecte
bedreiging. Hoewel er, sinds ik in 1999 NT4 setups
dichttimmerde, veel verbeterd is op het gebied van privilege
escalations, vrees ik dat we nog slechts het topje van de
ijsberg zien.

Als Microsoft het plan doorzet om in Vista het werken als
admin te ontmoedigen gaan we hier veel meer mee te maken
krijgen: gevonden vulnerabilities zullen belangrijker nieuws
zijn, omdat er dan op grotere schaal malware zal komen die
er gebruik van gaat maken. Voor Vista uitkomt heeft
Microsoft nog een boel te doen.

En niet alleen Microsoft, want als ik bijv. zie dat veel
virusscanners maar wat aanrommelen met permissies (bestanden
en registry onder HKLM) en ervan uitgaan dat iedereen
schrijfrechten heeft onder All Users (met alle risico's van
dien bij downloads van definities en wellicht
softwareupdates) dan moet er ook elders nog een boel gebeuren.

E.e.a. los van het feit dat sommige programma's nog steeds
niet (goed) werken als je geen lid bent van Administrators.
Zoals Microsoft's eigen calculator die voor gewone users
niet wil onhouden of deze in scientific of normal mode staat
- omdat deze instelling (anno 2006) nog naar WIN.INI
geschreven wordt (waar gewone gebruikers -terecht- geen
schrijfrechten in hebben).

Erik van Straten

Het grootste probleem van windows is de complexiteit van het
systeem zelf en de daaraan gekoppelde access control lists..

En inderdaad, dit probleem is niet alleen met deze MS
services.. Er zijn genoeg third party vendors die allerhande
services installeren en het niet zo nauw nemen.. Als MS er
zelf al fouten in maakt...