title image


Smiley Re: Normalouser können über "Antivir 7 Personal Classic" Adminrechte erlang
Microsoft sagt selbst, dass die Schwelle zur Unsicherheit die Interaktion mit dem Desktop ist. Sobald ein Dienst, der unter dem Systemkonto läuft, auf "Haken bei: Datenaustausch mit dem Desktop zulassen" steht, hat man sofort die Möglichkeit des Missbrauchs. Dies sollte man bei allen seinen Diensten nachprüfen.

An anderer Stelle hatte ich jemandem nahegelegt, sich mit dropmyrights zu befassen. Da hast Du leider das gleiche Problem, durch Windows' Design kann ein Prozess ohne Rechte einem mächtigen Prozess per sendkeys Anweisungen geben und sich somit Admin- oder Systemrechte verschaffen. Alles bricht so zusammen, den selben Schlamassel hat man, wenn man unter einem eingeschränkten Konto arbeitet aber zumindest einen Prozess mit "ausführen als" als Admin laufen lässt. Sofort ist es genau genommen mit der Sicherheit vorbei, wenn dieser Prozess ausfindig gemacht wird (siehe http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0087.html)

Damit ist auch der gesamte Sicherheitsansatz von Vista evtl. hinfällig, da dieses Design angeblich zunächst nicht erneuert wird.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: