Beveiliging Vista kijkt ook naar bestandsnamen
Gepubliceerd: Dinsdag 24 april 2007
Auteur: Edwin Feldmann
De naam van een bestand blijkt in Windows Vista mede te bepalen of de gebruiker voor het uitvoeren beheerdersrechten nodig heeft of niet.
Dat heeft een C++-ontwikkelaar ontdekt, meldt The Register. De ontwikkelaar vroeg zich af waarom hij bij het ene .exe-bestand wel adminrechten nodig heeft en bij het andere niet.
Tot zijn verbazing bleek hij bij een bestand met 'install' in de naam wel adminrechten nodig te hebben. Als hetzelfde bestand bijvoorbeeld de naam 'Fred' draagt, zijn beheerdersrechten niet nodig. De beveiliging van Window Vista kijkt niet alleen naar wat een .exe-bestand op de pc doet, maar ook hoe het heet, constateerde de ontwikkelaar.
Microsoft legt in een verklaring alleen uit waarom adminrechten nodig zijn, maar niet hoe het kan dat de naam van een bestand hierop van invloed is. "Installatieprograma's zijn ontworpen om software te installeren en maken meestal wijzigingen aan in systeemmappen en registersleutels. Deze beveiligde systeembestanden kunnen alleen door de beheerder worden gewijzigd", verklaart de softwarefabrikant.
Windows Vista herkent op heuristische wijze de installatieprogramma's en doet daarna een verzoek om toestemming van de beheerder. Het doel van user account control is om te voorkomen dat er installaties plaatsvinden zonder dat de gebruiker daarvan op de hoogte is, aldus Microsoft.
Beveiligingsdeskundige Brian Chess van Fortify Software vindt de manier waarop Vista bestanden screent maar belachelijk. "Hernoem gewoon een installatiebestand en Vista laat 'm er wel door." Hoewel Chess deze beveiligingsfunctie in Vista 'ongemakkelijk en niet perfect' noemt, vindt hij het toch beter dan helemaal niets.
