Broken by design

Microsoft Windows hat den unrühmlichen Status als Ursache so mancher Sicherheitsprobleme in der modernen IT-Landschaft erworben. Das dieser nicht von ungefähr kommt, zeigt auch ein neuer Artikel über eine weitere Methode namens GhostHook, mit der sich Angreifer die höchste Befehlsgewalt auf der Maschine über die Ausnutzung einer falschen Behandlung eines Debugger in Windows zu eigen machen. Microsoft selbst stuft die Lücke als nicht kritisch ein, da der Schädling ja schon im Kernel Code ausführen können muss.
Was dabei vom Softwareriesen übersehen wird, dass die ausgetrickste Softwarekomponente im Kernel namens PatchGuard genau diese Art von Angriffen hätte verhindern sollen. Interessant der Hinweis von einem deutschen Newsportal an dieser Stelle: schon 2005 haben zwei Hacker gezeigt, wie man mit etwas Fleiß und Assembler die „Sicherheitsmaßnahmen“ von Microsoft umgehen kann, da der PatchGuard kein höheres Sicherheitslevel als der Kernel selbst hat. Softwareentwickler nennen so einen Sachverhalt „broken by design“ – also ein nicht mehr zu rettendes Unterfangen, dass wahrscheinlich daran gescheitert ist, dass Microsoft Hintertüren eine Möglichkeit geben wollte oder musste, sich in Windows einzupflanzen.

Es sollte an dieser Stelle einmal mehr überlegt werden, ob die Bequemlichkeit der Infrastruktur aus einem Guss nicht immer mehr zu einem Hindernis auf dem Weg zu ernsthaft abgesicherter IT wird. Nur die Zeit wird zeigen, welche Evolution sich in der Softwareindustrie an dieser Stelle letztlich durchsetzt.