CWE ID: 360
Name: Trust of System Event Data
Sicherheitsmaßnahmen, die auf Ereignisstandorten basieren, sind unsicher und können gefälscht (spoofed) werden.
Ereignisse stellen ein Nachrichtensystem dar, das Programmen, die auf Ereignisse lauschen, Kontrolldaten bereitstellen kann. Ereignisse verfügen häufig nicht über einen Authentifizierungs-Framework, um eine Verifizierung aus einer vertrauenswürdigen Quelle zu ermöglichen. Jede Anwendung in Windows, auf einem gegebenen Desktop, kann eine Nachricht an jedes Fenster auf demselben Desktop senden. Es existiert kein Authentifizierungs-Framework für diese Nachrichten. Daher kann jede Nachricht verwendet werden, um jeden Prozess auf dem Desktop zu manipulieren, sofern der Prozess nicht die Gültigkeit und Sicherheit dieser Nachrichten überprüft.
Effektivität: Unknown
Beschreibung: Verlassen Sie sich niemals für Sicherheitszwecke auf Informationen, die in einem Event enthalten sind.
