SilverSurfer99
gehört zum Inventar
XP-Manifest-Dateien - Sicherheits-Licht im Tunnel...
WindowsXP-Manifest-Risiken
KORREKTUREN nach dem ersten gefunden SchadensFall (bei ZDNET, neueste Erkenntnisse siehe aktuelles Posting am Ende).
Mein Facit:
1. PC-Nutzung ohne kontinuierliche Datensicherung ist wie der Ritt ueber den Bodensee.
2. Anzahl und Inhalt von *.MAN-Dateien gehoeren dauerhaft unter Kontrolle. Also werden die allzu eXPerimentierfreudigen Anwender/-erinnen wohl wieder mal kraeftig Lehrgeld bezahlen.
GLOSSAR
--------
XML: Die eXtensible Markup Language ist eine Metasprache zur Beschreibung
strukturierter Daten. XML ist ueber Tags erweiterbar und auf vielen verschiedenen Plattformen darstellbar.
DLL: Dynamic Link Library. In einer DLL lassen sich Routinen zusammenfassen, die von mehreren Programmen benoetigt werden. Das spart Platz, weil die Routine nur einmal vorhanden ist und nicht in jedem Programm. Zudem wird die Versions-Verwaltung vereinfacht, weil bei Fehlern nur eine DLL ausgetauscht werden muss, statt aller Programme, die die fehlerhafte Routine verwenden.
==============
http://www.tecchannel.de/news/20010925/thema20010925-5497.html
Naehrboden fuer Viren: Manifest-Luecke in Windows XP
25.09.2001 14:47:01
http://www.tecchannel.de/news/20010720/thema20010720-4916.html
Manifest-Dateien - riskante Neulinge in Windows XP
20.07.2001 12:16:23
----
"Windows XP bringt neue Gestaltungsmoeglichkeiten (Visual Styles) fuer den
Desktop mit, aber auch neue Gefahren. Die neuen Gestaltungsmoeglichkeiten
mit 'Visual Styles' fuer den Desktop in Windows XP bergen Sicherheitsrisiken.
Wie bereits bei RC1 laesst sich auch in der finalen Version das System ueber
".MAN"-Dateien dauerhaft lahm legen. Microsoft hat in Windows XP so
genannte "Manifest"-Dateien *.MAN ( XML-Dateien) eingefuehrt, die beim Start von Applikationen die zugehoerige Information zur Visualisierung des Programms liefern.
Damit ermoeglicht Microsoft etwa die individuelle Gestaltung des Desktops unter Windows XP.
Riskant ist aber, dass Windows XP beim oeffnen einer Anwendung immer nach einer .MAN-Datei sucht und, falls vorhanden, die dort verzeichneten Dateien und Bibliotheken laedt: Das bedeutet, dass Windows auch beim Start von ALLEN Systemprogrammen, etwa der Kommandozeile mit "cmd.exe", nach einer Manifest-Datei sucht.
EINFUEGUNG 'Es wird somit IMMER erst nach einer *.MAN gleichen Namens
gesucht zB. der CMD.MAN !'
Besonders heikel gestaltet sich das Problem, falls manipulierte .MAN-Dateien in das System eingebracht werden, z.B. durch einen Hacker-Angriff oder Viren. Im tecChannel.de-Labor haben wir eine manipulierte Manifest-Datei fuer den Windows-Explorer (explorer.exe) erzeugt. Statt gueltigen, in XML geschriebenen Informationen zu Styles und DLLs enthaelt die Datei sinnfreie Zeichen. Kopiert man die Datei in das Windows-Verzeichnis von Windows XP und startet neu oder beendet den Explorer ueber den Taskmanager, so haengt sich das System auf. Windows XP gibt in diesem Fall nicht einmal eine Fehlermeldung aus. tecChannel.de konnte das Problem am RC1 und jetzt auch an der fertigen Version von Windows XP nachvollziehen.
Die Auswirkungen sind fatal. Bringt etwa ein Virus diverse Manifest-Dateien fuer Systemprogramme mit und installiert sie, duerfte nur eine Neuinstallation von Windows helfen. Letztlich laesst sich damit jede Applikation handlungsunfaehig machen, solange es nicht gelingt, die zugehoerige Manifest-Datei zu loeschen.
Im Fall der korrupten "explorer.MAN" kann der Schaden noch ueber die
Kommandozeile behoben werden, die man ueber den Taskmanager aufruft und darueber die "explorer.MAN"-Datei loescht. Laesst sich cmd.exe und/oder der Taskmanager wegen korrupter Manifest-Dateien ebenfalls nicht aufrufen, kann man sich ausmalen, wie gross die Probleme werden [wer - etwa als Administrator - vor einem abgestuerzten Windows XP sitzt, kann sich also schon gluecklich schaetzen, wenn er davon gehoert hat].
Microsoft hat die Manifest-Dateien eingefuehrt, da sich dadurch Elemente ohne ein Update des Betriebssystems oder das Einspielen eines Service-Packs aendern lassen.
Bisher hat Windows etwa die Darstellung von Rahmen und Menues der User32.dll und teilweise der ComCt32.dll ueberlassen. Die User32.dll ist aber als wichtige System-komponente an eine bestimmte Version des Betriebssystems gebunden. Die ebenfalls mit Steuerfunktionen betraute ComCt32.dll faellt unter Windows 2000 und ME unter den Windows-Dateischutz. Bei Windows XP hat Microsoft die ComCt32.dll auf die
Version 6 aktualisiert, damit sie etwa die neuen Designs, die Hyperlink-Steuerung und die Gruppenansicht unterstuetzt.
Microsoft selbst schreibt laut Entwicklerbibliothek der ComCT32.dll "ein Potenzial zum Eindringen in manche Anwendungen" zu. Das Problem will man durch das Mitliefern der alten Version 5 der ComCt32.dll behoben haben. Auf welche Version - alt oder neu - der ComCt32.dll Windows XP zurueckgreift, haenge dann davon ab, ob zur jeweiligen Anwendung eine Manifest-Datei existiere, so Microsoft.
In Anbetracht der aufgezeigten Maengel beim Umgang mit *.MAN-Dateien ist
diese Absicherung hoechst fraglich. Empfehlenswert waere, wenn Windows XP zumindest pruefen wuerde, ob die Manifest-Datei gueltigen XML-Code enthaelt.
Wenn nicht, sollte XP auf die Standard-Darstellung ohne Styles zurueckgreifen."
WindowsXP-Manifest-Risiken
KORREKTUREN nach dem ersten gefunden SchadensFall (bei ZDNET, neueste Erkenntnisse siehe aktuelles Posting am Ende).
Mein Facit:
1. PC-Nutzung ohne kontinuierliche Datensicherung ist wie der Ritt ueber den Bodensee.
2. Anzahl und Inhalt von *.MAN-Dateien gehoeren dauerhaft unter Kontrolle. Also werden die allzu eXPerimentierfreudigen Anwender/-erinnen wohl wieder mal kraeftig Lehrgeld bezahlen.
GLOSSAR
--------
XML: Die eXtensible Markup Language ist eine Metasprache zur Beschreibung
strukturierter Daten. XML ist ueber Tags erweiterbar und auf vielen verschiedenen Plattformen darstellbar.
DLL: Dynamic Link Library. In einer DLL lassen sich Routinen zusammenfassen, die von mehreren Programmen benoetigt werden. Das spart Platz, weil die Routine nur einmal vorhanden ist und nicht in jedem Programm. Zudem wird die Versions-Verwaltung vereinfacht, weil bei Fehlern nur eine DLL ausgetauscht werden muss, statt aller Programme, die die fehlerhafte Routine verwenden.
==============
http://www.tecchannel.de/news/20010925/thema20010925-5497.html
Naehrboden fuer Viren: Manifest-Luecke in Windows XP
25.09.2001 14:47:01
http://www.tecchannel.de/news/20010720/thema20010720-4916.html
Manifest-Dateien - riskante Neulinge in Windows XP
20.07.2001 12:16:23
----
"Windows XP bringt neue Gestaltungsmoeglichkeiten (Visual Styles) fuer den
Desktop mit, aber auch neue Gefahren. Die neuen Gestaltungsmoeglichkeiten
mit 'Visual Styles' fuer den Desktop in Windows XP bergen Sicherheitsrisiken.
Wie bereits bei RC1 laesst sich auch in der finalen Version das System ueber
".MAN"-Dateien dauerhaft lahm legen. Microsoft hat in Windows XP so
genannte "Manifest"-Dateien *.MAN ( XML-Dateien) eingefuehrt, die beim Start von Applikationen die zugehoerige Information zur Visualisierung des Programms liefern.
Damit ermoeglicht Microsoft etwa die individuelle Gestaltung des Desktops unter Windows XP.
Riskant ist aber, dass Windows XP beim oeffnen einer Anwendung immer nach einer .MAN-Datei sucht und, falls vorhanden, die dort verzeichneten Dateien und Bibliotheken laedt: Das bedeutet, dass Windows auch beim Start von ALLEN Systemprogrammen, etwa der Kommandozeile mit "cmd.exe", nach einer Manifest-Datei sucht.
EINFUEGUNG 'Es wird somit IMMER erst nach einer *.MAN gleichen Namens
gesucht zB. der CMD.MAN !'
Besonders heikel gestaltet sich das Problem, falls manipulierte .MAN-Dateien in das System eingebracht werden, z.B. durch einen Hacker-Angriff oder Viren. Im tecChannel.de-Labor haben wir eine manipulierte Manifest-Datei fuer den Windows-Explorer (explorer.exe) erzeugt. Statt gueltigen, in XML geschriebenen Informationen zu Styles und DLLs enthaelt die Datei sinnfreie Zeichen. Kopiert man die Datei in das Windows-Verzeichnis von Windows XP und startet neu oder beendet den Explorer ueber den Taskmanager, so haengt sich das System auf. Windows XP gibt in diesem Fall nicht einmal eine Fehlermeldung aus. tecChannel.de konnte das Problem am RC1 und jetzt auch an der fertigen Version von Windows XP nachvollziehen.
Die Auswirkungen sind fatal. Bringt etwa ein Virus diverse Manifest-Dateien fuer Systemprogramme mit und installiert sie, duerfte nur eine Neuinstallation von Windows helfen. Letztlich laesst sich damit jede Applikation handlungsunfaehig machen, solange es nicht gelingt, die zugehoerige Manifest-Datei zu loeschen.
Im Fall der korrupten "explorer.MAN" kann der Schaden noch ueber die
Kommandozeile behoben werden, die man ueber den Taskmanager aufruft und darueber die "explorer.MAN"-Datei loescht. Laesst sich cmd.exe und/oder der Taskmanager wegen korrupter Manifest-Dateien ebenfalls nicht aufrufen, kann man sich ausmalen, wie gross die Probleme werden [wer - etwa als Administrator - vor einem abgestuerzten Windows XP sitzt, kann sich also schon gluecklich schaetzen, wenn er davon gehoert hat].
Microsoft hat die Manifest-Dateien eingefuehrt, da sich dadurch Elemente ohne ein Update des Betriebssystems oder das Einspielen eines Service-Packs aendern lassen.
Bisher hat Windows etwa die Darstellung von Rahmen und Menues der User32.dll und teilweise der ComCt32.dll ueberlassen. Die User32.dll ist aber als wichtige System-komponente an eine bestimmte Version des Betriebssystems gebunden. Die ebenfalls mit Steuerfunktionen betraute ComCt32.dll faellt unter Windows 2000 und ME unter den Windows-Dateischutz. Bei Windows XP hat Microsoft die ComCt32.dll auf die
Version 6 aktualisiert, damit sie etwa die neuen Designs, die Hyperlink-Steuerung und die Gruppenansicht unterstuetzt.
Microsoft selbst schreibt laut Entwicklerbibliothek der ComCT32.dll "ein Potenzial zum Eindringen in manche Anwendungen" zu. Das Problem will man durch das Mitliefern der alten Version 5 der ComCt32.dll behoben haben. Auf welche Version - alt oder neu - der ComCt32.dll Windows XP zurueckgreift, haenge dann davon ab, ob zur jeweiligen Anwendung eine Manifest-Datei existiere, so Microsoft.
In Anbetracht der aufgezeigten Maengel beim Umgang mit *.MAN-Dateien ist
diese Absicherung hoechst fraglich. Empfehlenswert waere, wenn Windows XP zumindest pruefen wuerde, ob die Manifest-Datei gueltigen XML-Code enthaelt.
Wenn nicht, sollte XP auf die Standard-Darstellung ohne Styles zurueckgreifen."
Zuletzt bearbeitet: