Forscher: Populäre Anwendungen gehen schlampig mit Sicherheit um

07.02.2006
Schlecht programmierte Anwendungen hebeln Windows-Security aus.

Zwei Forscher an der Princeton University haben sich populäre Anwendungen unter Sicherheitsaspekten angeschaut. Die Untersuchung von Programmen wie "AOL Instant Messenger" oder "Photoshop" im Rahmen ihrer Arbeit "Windows Access Control Demystified" ergab, dass diese oftmals so in das Microsoft-Betriebssystem eingreifen, dass dessen Sicherheitsfunktionen umgangen beziehungsweise von Hackern ausgenutzt werden können.

Sudhakar Govindavajhala und sein Kollege Andrew Appel schauten sich insbesondere das Zugangskontrollsystem von Windows an und die Art und Weise, wie Programme dieses benutzen. Sie stellten dabei fest, dass Programme häufig mehr Rechte verlangen, als sie eigentlich brauchen. Das öffne potenziellen Angreifern Tür und Tor. "Selbst wenn das Betriebssystem zum Zeitpunkt der Installation sicher ist, ist es besorgniserregend, dass es durch das Hinzufügen weit verbreiteter oder sogar vorgeschriebener Software unsicher werden könnte", warnen die Forscher.

Die bei der Untersuchung entdeckten Probleme innerhalb der Produkte von AOL, Macromedia und Adobe seien inzwischen beseitigt worden. Es gebe aber durchaus noch andere populäre Anwendungen, die ähnlich gefährlich seien. Um welche es sich dabei handelt, wollen die Experten aus Sicherheitsgründen nicht sagen. (ave)