title image


Smiley Re: sehr hoffnungsvoll
Hi,

um es noch mal zusammenzufassen:

Mo: "...wie kann ich mich dann zukünftig davor schützen?"

Du: "wenn du ihn [den Schädling] nicht freiwillig installiert hast, wovon ich ausgehe, dann ist er entweder durch eine Sicherheitslücke oder eine Unvorsichtigkeit draufgekonnen. Und hier kriegt man durch die Eingeschränkten Konten zusätzlichen Schutz."

Daraufhin hab ich Dir geschrieben:"...wenn ich mir die vom Wurm ausgenutzen Lücken ansehe [der Beschreibung bei C.A. folgend], denke ich, dass es hier nur sehr bedingt genützt hätte." , da die vermutlich ausgenutzten Lücken teilweise Systemrechte garantieren und nichts mit dem angemeldeten Benutzer zu tun haben. Mit Deinem "hier" meinst Du vermutlich das Ausführen von executables oder das Verwenden eines Browsers mit Sicherheitslücken, da gebe ich Dir natürlich Recht, wie ich selbst schon ähnlich geschrieben habe.

Wir verstehen uns sicher nur miss, ich hab in Frage gestellt, was denn ein eingeschränkter Benutzer für einen Vorteil haben sollte, wenn sein ungepatchter Rechner über das Internet via RPC-, LSASS- oder xy-Lücke ohne seine Interaktion angegriffen wird und sich der Angreifer somit nicht Benutzer-, sondern Systemrechte verschafft.

Ich hoffe mittlerweile zumindest, dass wir uns nur missverstehen :)



Gute Nacht







geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: