Windows Vistas Einrastfunktion ist ein Sicherheitsrisiko

Diskutiere Windows Vistas Einrastfunktion ist ein Sicherheitsrisiko im IT-News Forum im Bereich News; Die in Windows Vista standardmäßig mitinstallierte Einrastfunktion stellt nach Ansicht eines Sicherheitsexperten von McAfee ein Sicherheitsrisiko...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39


Die in Windows Vista standardmäßig mitinstallierte Einrastfunktion stellt nach Ansicht eines Sicherheitsexperten von McAfee ein Sicherheitsrisiko dar. Er bezeichnet sie als eine in Windows eingebaute Backdoor, die Angreifer nutzen könnten, um bequem Zugriff auf das System zu erhalten.

Der Sicherheitsexperte Vinoo Thomas von McAfee warnt davor, dass auch bei Windows Vista die so genannte "Einrastfunktion" ein Sicherheitsrisiko darstellt. Diese Funktion ist für behinderte Menschen gedacht und wird immer dann aktiviert, wenn beispielsweise die Shift-Taste fünf Mal hintereinander gedrückt wird. Ist sie dann aktiviert, genügt das Drücken der Tasten einer Tastaturkombination nacheinander, um den damit verbundenen Befehl auszulösen. Statt also Shift+F1 einzugeben, kann der Anwender zunächst die Shift-Taste und dann F1 drücken.

Bei Windows Vista wird diese Funktion automatisch mitinstalliert und ist Teil der "Erleichterte Bedienung"-Funktionen, zu denen auch die Bildschirmlupe und die Bildschirmtastatur zählen.

Laut Angaben von Thomas ist diese Funktion gefährlich, weil dabei die Exe-Datei „Sethc.exe“ ausgeführt wird und Vista die Integrität dieser Datei vorher nicht überprüft. Angreifer könnten daher die Datei einfach austauschen und beispielsweise durch die Cmd.exe-Datei ersetzen. Das würde sie dann in die Lage versetzen, im Login-Bildschirm nach fünf maligem Drücken der Shift-Taste die Kommandozeile aufrufen zu können, um von dort aus ohne Authentifizierung auf den Rechner zugreifen zu können.

Diese Schwachstelle existiert bereits bei den Vista-Vorgängerversionen. Hier kann aber über Updates dafür gesorgt werden, dass die Datei "Sethc.exe" durch Windows geschützt wird.

Wirklich ein Sicherheitsrisiko?

Auf der einen Seite weist natürlich Thomas zu Recht auf das Sicherheitsrisiko hin. Damit dies allerdings von einem Angreifer ausgenutzt werden könnte, müsste er ohnehin erstmal Zugriff auf das System erhalten. Ist ihm das möglich, ist dann sowieso die gesamte Sicherheit des Rechners kompromittiert.

Das räumt auch Thomas ein. Er weist aber auch darauf hin, dass innerhalb von Unternehmen oft die eigenen Mitarbeiter unauthorisiert Zugriff auf Rechner nehmen. Der Mitarbeiter könnte durch den „Einrastfunktion“-Trick dafür sorgen, dass er Zugriff auf ein System erhält, ohne auf dem Rechner Fremdsoftware installieren zu müssen. Für Administratoren sei es dann schwierig nachzuvollziehen, was da eigentlich passiert ist.

Aus diesem Grund bezeichnet Thomas auch den Trick als eine in Windows eingebaute Backdoor-Funktion, von der man sicher sein könnte, wenn die „Erleichterte Bedienung“-Tools erst gar nicht installiert beziehungsweise deinstalliert werden, weil man sie ja ohnehin nicht benötigt.

Anzumerken bleibt noch, dass die besagte Datei „Sethc.exe“ durch Windows Vista über den „Trusted Installer“ vor Manipulation geschützt wird. Man kann also nicht einfach im Windows-System32-Verzeichnis die Datei umbenennen oder durch eine andere Datei überschreiben. Stattdessen muss der Adminstrator die Befehle

takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F

eingeben, um diesen Schutz auszuhebeln.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
S

seppjo

Gast
:D und wieder ein neues Feature/Lücke.
 
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.163
Ort
DE-RLP-COC
Wobei bei McAfee ziemlich viel als Sicherheitsrisiko gilt, was eigentlich keins ist.
 
S

schwarze Pest

Dabei seit
21.03.2006
Beiträge
375
Alter
38
Ort
Im schönen Dresden
Ich finde diese "Lücke" ist arg an den Haaren herbei gezogen, denn es wurde eindeutig geschrieben, dass erstmal 5*[Shift] gedrückt werden muss, also soll man dann nen Zettel an den Bildschirm kleben das der Nutzer dies auch macht?
Des Weiteren sind Adminrechte von nöten um die Datei zu ändern!
Meiner Meinung nach nix als Stimmungsmache, nach dem Motto: Wir haben jetzt auch nen tollen Fehler gefunden!
 
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
@schwarze Pest:
Hier wird alles zur Stimmungmache missbraucht. Hauptsache es geht gegen Microsoft.
Das ist zwar traurig, aber leider wahr.
 
Thema:

Windows Vistas Einrastfunktion ist ein Sicherheitsrisiko

Windows Vistas Einrastfunktion ist ein Sicherheitsrisiko - Ähnliche Themen

  • Erste Sicherheitslücke in Vistas Windows Mail aufgetaucht

    Erste Sicherheitslücke in Vistas Windows Mail aufgetaucht: Risiko für eine tatsächliche Bedrohung wird als gering eingestuft Ein User der Mailingliste Full Disclosure hat am Freitag eine Beschreibung für...
  • Achtung Schweizer Windows benutzer

    Achtung Schweizer Windows benutzer: Hallo zusammen. Es sind wiedermal Telefonbetrüger unterwegs die sich als Microsoftmitarbeiter ausgeben. Der Pc hätte Viren und man solle auf...
  • Windows Server 2012/R2 ... Umstellung auf Windows Server 2019

    Windows Server 2012/R2 ... Umstellung auf Windows Server 2019: wir starten erfolgreich seit Jahren eine Access-Anwendung über Remotedesktop so, dass dem Benutzer der Desktop gar nicht zur Verfügung steht...
  • Das Info Center von Windows zeigt keine Benachrichtigung über den Eingang von E-Mails einer bestimmten Domäne.

    Das Info Center von Windows zeigt keine Benachrichtigung über den Eingang von E-Mails einer bestimmten Domäne.: Ich nutze Office bzw. Outlook 2013 und Windows 10 Home (64-Bit) auf meinem PC. Seit einiger Zeit bekomme ich im Info Center von Windows keine...
  • Ähnliche Themen
  • Erste Sicherheitslücke in Vistas Windows Mail aufgetaucht

    Erste Sicherheitslücke in Vistas Windows Mail aufgetaucht: Risiko für eine tatsächliche Bedrohung wird als gering eingestuft Ein User der Mailingliste Full Disclosure hat am Freitag eine Beschreibung für...
  • Achtung Schweizer Windows benutzer

    Achtung Schweizer Windows benutzer: Hallo zusammen. Es sind wiedermal Telefonbetrüger unterwegs die sich als Microsoftmitarbeiter ausgeben. Der Pc hätte Viren und man solle auf...
  • Windows Server 2012/R2 ... Umstellung auf Windows Server 2019

    Windows Server 2012/R2 ... Umstellung auf Windows Server 2019: wir starten erfolgreich seit Jahren eine Access-Anwendung über Remotedesktop so, dass dem Benutzer der Desktop gar nicht zur Verfügung steht...
  • Das Info Center von Windows zeigt keine Benachrichtigung über den Eingang von E-Mails einer bestimmten Domäne.

    Das Info Center von Windows zeigt keine Benachrichtigung über den Eingang von E-Mails einer bestimmten Domäne.: Ich nutze Office bzw. Outlook 2013 und Windows 10 Home (64-Bit) auf meinem PC. Seit einiger Zeit bekomme ich im Info Center von Windows keine...
  • Oben