koloth
Ensign
- Registriert
- Okt. 2001
- Beiträge
- 214
Manifest-Dateien; Grosses XP-Sicherheitsloch
Schon vor dem offiziellen Erscheinen von WindowsXP wurde an verschiedenen Stellen über das Risiko der "Manifest"-Dateien berichtet.
Der Hintergrund
Die Manifest-Dateien wurden eingeführt, um die Oberflächengestaltung (Menüs, Buttons etc.) von Programmen zu vereinfachen. Die Anweisungen in diesen Dateien sind in XML-Code, einer Weiterentwicklung von HTML, geschrieben. Bereits jetzt kursieren im Internet jede Menge, teilweise handgestrickte Manifest-Dateien, welche bestimmten Anwendungen das XP-typische Look&Feel verleihen.
WindowsXP prüft beim Start jeder Anwendung, ob es zu der entsprechenden *.exe eine zugehörige *.exe.manifest gibt, und falls ja, wird diese noch vor dem Start des eigentlichen Programms verarbeitet.
Das Problem
WindowsXP überprüft weder bei der Installation noch beim Aufruf einer Manifest-Datei, ob diese gültigen XML-Code enthält. Ist dies nicht der Fall, so wird das entsprechende Programm nicht etwa mit der Standard-Oberfläche gestartet, sondern XP verweigert den Start der Anwendung gänzlich. Bei Programmen, die unter Windows gestartet werden sollen, ist dies sehr ärgerlich, aber noch nicht unbedingt gefährlich. Werden aber wichtige Systemprozesse, welche während des Startvorgangs aufgerufen werden, durch Ablegen von manipulierten Manifest-Dateien an ihrer Ausführung gehindert, so führt dies zum GAU: Das Desktop-System fährt nicht mehr hoch!
Eine präparierte explorer.exe.manifest führt zum Beispiel dazu, dass der Anwender beim Systemstart nicht mehr als den leeren Desktop zu Gesicht bekommt.
Wer glaubt, durch die Reparaturfunktionen oder eine Neuinstallation von XP dieses Problem wieder beheben zu können, der irrt sich: Es werden nämlich lediglich die Systemdateien neu installiert, die *.manifest-Dateien bleiben erhalten! Wer nicht weiss, womit er es zu tun hat, dem bleibt nur noch "format c:\" - und das dürfte beim derzeitigen Informationsstand die überwiegende Mehrheit der XP-Nutzer sein.
Das Risiko
Die Möglichkeiten, ein XP-System und darauf installierte Anwendungen zu manipulieren bzw. vollständig lahmzulegen, sind schier unendlich. Eine mit wirren Zeichen gefüllte Manifest-Datei genügt bereits, um der damit verknüpften Anwendung den Garaus zu machen. Jeder, der einen gewöhnlichen Texteditor bedienen kann, ist also im Augenblick ein potentieller XP-Viren-Programmierer.
Die manipulierten Manifest-Dateien lassen sich leicht mittels einer beliebigen Installationsroutine, z.B. in einen netten Bildschirmschoner verpackt, auf jeden Rechner bringen. Da die Manifest-Dateien weder Code enthalten müssen noch ausführbar sind, wird kein Virenscanner Alarm schlagen. Der Systemdatei-Schutz von XP kümmert sich ebenfalls nicht um diese Dateien. XP-Anwender sind dieser potentiellen Gefahr im Augenblick schutzlos ausgeliefert!
Die Lösung: Manifest_Ctrl
Eigentlich wäre die Lösung ganz einfach: Da die Manifest-Dateien nicht zwingend benötigt werden, könnte man sie im Verdachts- oder Fehlerfall einfach löschen. Voraussetzung dafür: man muss von deren Existenz erst einmal wissen. Genau an dieser Stelle setzt der von SilverSurfer entwickelte "Sicherheits-Systemabschluss" an. Beim Herunterfahren des Computers wird nach neuen oder geänderten Manifest-Dateien gesucht, bei Auffälligkeiten wird das Herunterfahren sofort unterbrochen, um dem Anwender die Möglichkeit des rechtzeitigen Eingreifens zu geben, damit das System beim nächsten Start auch garantiert wieder "hoch kommt".
Den kompletten Text mit den Downloadlinks zur Installationsanleitung, der Hilfe-Datei und des Tools selbst gibts HIER
Schon vor dem offiziellen Erscheinen von WindowsXP wurde an verschiedenen Stellen über das Risiko der "Manifest"-Dateien berichtet.
Der Hintergrund
Die Manifest-Dateien wurden eingeführt, um die Oberflächengestaltung (Menüs, Buttons etc.) von Programmen zu vereinfachen. Die Anweisungen in diesen Dateien sind in XML-Code, einer Weiterentwicklung von HTML, geschrieben. Bereits jetzt kursieren im Internet jede Menge, teilweise handgestrickte Manifest-Dateien, welche bestimmten Anwendungen das XP-typische Look&Feel verleihen.
WindowsXP prüft beim Start jeder Anwendung, ob es zu der entsprechenden *.exe eine zugehörige *.exe.manifest gibt, und falls ja, wird diese noch vor dem Start des eigentlichen Programms verarbeitet.
Das Problem
WindowsXP überprüft weder bei der Installation noch beim Aufruf einer Manifest-Datei, ob diese gültigen XML-Code enthält. Ist dies nicht der Fall, so wird das entsprechende Programm nicht etwa mit der Standard-Oberfläche gestartet, sondern XP verweigert den Start der Anwendung gänzlich. Bei Programmen, die unter Windows gestartet werden sollen, ist dies sehr ärgerlich, aber noch nicht unbedingt gefährlich. Werden aber wichtige Systemprozesse, welche während des Startvorgangs aufgerufen werden, durch Ablegen von manipulierten Manifest-Dateien an ihrer Ausführung gehindert, so führt dies zum GAU: Das Desktop-System fährt nicht mehr hoch!
Eine präparierte explorer.exe.manifest führt zum Beispiel dazu, dass der Anwender beim Systemstart nicht mehr als den leeren Desktop zu Gesicht bekommt.
Wer glaubt, durch die Reparaturfunktionen oder eine Neuinstallation von XP dieses Problem wieder beheben zu können, der irrt sich: Es werden nämlich lediglich die Systemdateien neu installiert, die *.manifest-Dateien bleiben erhalten! Wer nicht weiss, womit er es zu tun hat, dem bleibt nur noch "format c:\" - und das dürfte beim derzeitigen Informationsstand die überwiegende Mehrheit der XP-Nutzer sein.
Das Risiko
Die Möglichkeiten, ein XP-System und darauf installierte Anwendungen zu manipulieren bzw. vollständig lahmzulegen, sind schier unendlich. Eine mit wirren Zeichen gefüllte Manifest-Datei genügt bereits, um der damit verknüpften Anwendung den Garaus zu machen. Jeder, der einen gewöhnlichen Texteditor bedienen kann, ist also im Augenblick ein potentieller XP-Viren-Programmierer.
Die manipulierten Manifest-Dateien lassen sich leicht mittels einer beliebigen Installationsroutine, z.B. in einen netten Bildschirmschoner verpackt, auf jeden Rechner bringen. Da die Manifest-Dateien weder Code enthalten müssen noch ausführbar sind, wird kein Virenscanner Alarm schlagen. Der Systemdatei-Schutz von XP kümmert sich ebenfalls nicht um diese Dateien. XP-Anwender sind dieser potentiellen Gefahr im Augenblick schutzlos ausgeliefert!
Die Lösung: Manifest_Ctrl
Eigentlich wäre die Lösung ganz einfach: Da die Manifest-Dateien nicht zwingend benötigt werden, könnte man sie im Verdachts- oder Fehlerfall einfach löschen. Voraussetzung dafür: man muss von deren Existenz erst einmal wissen. Genau an dieser Stelle setzt der von SilverSurfer entwickelte "Sicherheits-Systemabschluss" an. Beim Herunterfahren des Computers wird nach neuen oder geänderten Manifest-Dateien gesucht, bei Auffälligkeiten wird das Herunterfahren sofort unterbrochen, um dem Anwender die Möglichkeit des rechtzeitigen Eingreifens zu geben, damit das System beim nächsten Start auch garantiert wieder "hoch kommt".
Den kompletten Text mit den Downloadlinks zur Installationsanleitung, der Hilfe-Datei und des Tools selbst gibts HIER
