• CWE-422: Unprotected Windows Messaging Channel ('Shatter')

Das Produkt verifiziert die Quelle einer Nachricht im Windows Messaging System nicht korrekt, während es mit erhöhten Privilegien ausgeführt wird. Dies schafft einen alternativen Channel, über den ein Angreifer direkt eine Nachricht an das Produkt senden kann.

CWE-422: Unprotected Windows Messaging Channel ('Shatter')

CWE ID: 422
Name: Unprotected Windows Messaging Channel (‘Shatter’)

Beschreibung

Das Produkt verifiziert die Quelle einer Nachricht im Windows Messaging System nicht korrekt, während es mit erhöhten Privilegien ausgeführt wird. Dies schafft einen alternativen Channel, über den ein Angreifer direkt eine Nachricht an das Produkt senden kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verifizieren und authentifizieren Sie stets die Quelle der Nachricht.