title image


Smiley Kinder, macht das nicht zuhause nach!
Viren dürfen auf einem Rechner mit unterschiedlichen Vollmachten immer genau das, was der User darf, der sie sich eingefangen hat.Da hast du vollkommen recht. Allerdings...Und dann wird es schon mal wichtig sich darüber zu informieren, was das bedeutet: administrative Rechte und eingeschränkte Rechte.Und da ist der Haken: Das hättest du mal vorher machen sollen. Es gibt mindestens einen "proof of concept", der zeigt, dass es möglich ist, aus einem eingeschränkten Benutzerkonto heraus einem eingeschleusten Prozess System- (nicht nur Administrator-) Privilegien zu verschaffen! Es ist wirklich wichtig zu wissen, dass das eingeschränkte Benutzerkonto bei Windows beileibe nicht so wasserdicht ist, wie oft behauptet wird.



Dass es trotzdem benutzt werden sollte, wenn man nicht notwendigerweise Administrator-Privilegien benötigt, sollte klar sein. Aber ein Freibrief ist es auf keinen Fall. Dein Experiment beruhte auf falschen Annahmen und war sehr leichtsinnig. Wenn du deinen Rechner tatsächlich wieder sauber bekommen hast: Herzlichen Glückwunsch. Aber ich würde nicht einen Cent darauf wetten.
MfG
Martin
--
„... denn als Privatanwender möchte ich [...] keinen FTP-Server betreiben, erst recht keinen FTP, wo ich der einzige bin, der keinen Account hat!“

(Volker Birk, auf einem Chaosseminar zum Thema Windows-Sicherheit)


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: