|
|
|
|
|
|
gulli:News Redaktion
Registrierungsdatum: Apr 2002
Beiträge: 5.968
|
Vista User Account Control: Absicherung unsicher, sagt Symantec
Ein Proof of Concept, wie trotz Userkontrolle via Vista User Account Control (UAC) ein Vista-User eine Malware mit Adminprivilegien untergejubelt werden kann, wurde von Symantec bekannt gegeben. Das Problem: die Farbschemata, mit denen Vista auf signierten bzw. nicht vertrauenswürdigen Code hinweist. Diese können prinzipiell manipuliert werden.
Als etwas umständlich, aber machbar betrachtet Ollie Whitehouse, Forscher bei Symantec den Angriff. Einem User ohne Adminprivilegien kann über die üblichen Wege - Mail, Angriff auf eine Sicherheitslücke einer Applikation usw. - ein Trojaner unterschoben werden.
Der Trojaner schreibt eine manipulierte .dll in das Verzeichnis des Nutzers, in dem dieser Schreibrechte hat. Anschließend ruft der Trojaner die "RunLegacyCPLElevated.exe" auf, die Datei, welche Abwärtskompatibilität zu früheren Versionen herstellt
weiterlesen
|
26. 02. 2007, 15:01
|
#1
|
|
Eierlegende Wollmilchsau
Registrierungsdatum: Mar 2006
Beiträge: 3.144
|
Re: Vista User Account Control: Absicherung unsicher, sagt Symantec
Grundsätzlich erfüllt diese User Control Zeugs ja seinen Zweck, nur leider fällt der unbedarfte User zu Oft darauf hinein. Deshalb ist ein vernünftiger Virescanner und der gesunde Menschenverstand besser als so ein User Control Zeugs, was ich für Schwachsinn halte, da es nicht konsequent durchgesetzt wird.
|
|
26. 02. 2007, 15:29
|
#2
|
|
Mitglied
Registrierungsdatum: Feb 2007
Beiträge: 101
|
Re: Vista User Account Control: Absicherung unsicher, sagt Symantec
Dann ist Vista doch nicht so sicher, wie man denkt. Alles wird immer so sicher angepriesen, ich bleibe bei Windows XP, egal wie sicher Vista angeblich sein soll.
Und wenn man das System mit solchen Tricks austricksen kann, was passiert dann erst in einem Jahr ???
|
|
26. 02. 2007, 17:03
|
#3
|
|
Gamer
Registrierungsdatum: Feb 2007
Beiträge: 36
|
Re: Vista User Account Control: Absicherung unsicher, sagt Symantec
Also ich denke das ist schon mal ein Anfang - wenn ein Virus/Malware "anklopft" sollte man natürlich nicht unbedingt die "Tür" aufmachen  soll heissen: Wenn man auf Crack-Serial Seiten was läd ist die wahrscheinlichtkeit sehr groß das noch was unerwünschtes mitkommt - also nicht sofort immer alles annehmen !
|
|
26. 02. 2007, 17:45
|
#4
|
|
Mitglied
Registrierungsdatum: Oct 2004
Beiträge: 90
|
Re: Vista User Account Control: Absicherung unsicher, sagt Symantec
Ich nutze ja schon Jahre keinen Müll mehr von Symantec.
Die sollen froh sein das MS in Vista keine Virenscanner noch mit integriert hat, also OneCare schon komplett in Windows drinnen. Da könnten die nämlich einpacken.
|
|
26. 02. 2007, 18:30
|
#5
|
|
Diplom DAU
Registrierungsdatum: Aug 2005
Ort: .ch
Beiträge: 622
|
Re: Vista User Account Control: Absicherung unsicher, sagt Symantec
Und ich benutze schon lange den Müll von Microsoft nicht mehr!
|
|
26. 02. 2007, 20:11
|
#6
|
|
Leberkäs Hawaii
Registrierungsdatum: Aug 2006
Ort: BY
Beiträge: 435
|
Re: Vista User Account Control: Absicherung unsicher, sagt Symantec
Zitat:
|
Zitat von H4M
Ich nutze ja schon Jahre keinen Müll mehr von Symantec.
Die sollen froh sein das MS in Vista keine Virenscanner noch mit integriert hat, also OneCare schon komplett in Windows drinnen. Da könnten die nämlich einpacken.
|
Das ist aber nicht das Thema. 
|
|
26. 02. 2007, 20:32
|
#7
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 13:58 Uhr.
|
|
