Sicherheitsproblem in Windows XP

Der Programmierer Chris Paget [1] hat in den Windows-Versionen NT, 2000 und XP eine gravierende Sicherheitslücke entdeckt. Betroffen ist das Win32-Messaging-System. Dieses sorgt für den Austausch von Botschaften zwischen Programmfenstern, Applikationen und System - teilt also Programmen mit, wenn eine bestimmte Taste betätigt wurde, ob ein Fenster neu gezeichnet werden muss etc. Das Problem liegt nun darin, dass jede Applikation an ein x-beliebiges Fenster eine Nachricht schicken kann, egal ob dieses zum gleichen Programm gehört oder die Botschaft überhaupt empfangen will. Es findet nicht einmal eine Überprüfung statt, ob die Nachricht aus zuverlässiger Quelle stammt. Dadurch ist es möglich, Programme Code ausführen zu lassen, der gar nicht zum Funktionsumfang der Applikation gehört.

Einen Patch für dieses Sicherheitsproblem wird es wahrscheinlich nicht allzu rasch geben, da das Messaging-System ein zentraler Bestandteil des Windows-Systems ist und Microsoft die Schuld nicht alleine bei sich sieht: So liege ein Teil der Verantwortung auch bei den Anwendungsprogrammierern, da diese dazu verpflichtet seien, ihre Software gegen Manipulationen zu schützen.