Gestern wurden wir von Thierry Zoller auf mögliche Sicherheitslöcher in XAMPP aufmerksam gemacht. An dieser Stelle gleich auch einen lieben Dank an Thierry!
Wenn der Installationspfad für XAMPP für Windows ein Leerzeichen enthält (C:\Program files\XAMPP) und man nun eine Datei (C:\Program.exe) anlegt, dann kann damit zum Beispiel der Start des FileZilla-Dienstes abgefangen werden und dadurch ein fremdes Programm (nämlich besagtes C:\Program.exe) als Dienst ausgeführt werden.
Es sei explizit darauf hingewiesen, dass diese Lücke voraussetzt, dass ein Angreifer bereits über Vollzugriff auf dem Zielsystem verfügen muß. Sonst könnte er die C:\Program.exe nicht erstellen.
Thierry hat noch drei weitere Stellen gefunden an denen dieses Problem in gleicher Form auftritt. Ausführliche Details gibt es in Thierrys Blog.
Update 9. Mai 2006
Die aktuelle Windows-Beta behebt zwei der Probleme, die Thierry entdeckt hat. Die restlichen zwei werden in der nächsten Beta behoben.
Update 10. Mai 2006
Die neue Windows-Beta behebt nun sämtliche Probleme.