1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS: Keine Angriffe durch Masque…

RIESEN Sicherheitslücke in Windows

  1. Thema

Neues Thema Ansicht wechseln


  1. RIESEN Sicherheitslücke in Windows

    Autor: elidor 14.11.14 - 14:40

    Sicherheitsforscher haben letztens einen Schädling entdeckt, der Windows PCs durch eine Sicherheitslücke infiziert.
    Damit dieser Schädling installliert wird, muss sich der User eine *.exe Datei aus dem Internet laden und diese mit Adminrechten ausführen. Bevor die Datei ausgeführt wird, warnt Windows davor.

  2. Re: RIESEN Sicherheitslücke in Windows

    Autor: andi_lala 14.11.14 - 14:47

    elidor schrieb:
    --------------------------------------------------------------------------------
    > Sicherheitsforscher haben letztens einen Schädling entdeckt, der Windows
    > PCs durch eine Sicherheitslücke infiziert.
    > Damit dieser Schädling installliert wird, muss sich der User eine *.exe
    > Datei aus dem Internet laden und diese mit Adminrechten ausführen. Bevor
    > die Datei ausgeführt wird, warnt Windows davor.
    Die Sicherheitslücke ist hier eher, dass man auf die selbe Art und Weise typische Windowsanwendungen installiert :)

  3. Re: RIESEN Sicherheitslücke in Windows

    Autor: Lord Gamma 14.11.14 - 15:24

    elidor schrieb:
    --------------------------------------------------------------------------------
    > Sicherheitsforscher haben letztens einen Schädling entdeckt, der Windows
    > PCs durch eine Sicherheitslücke infiziert.
    > Damit dieser Schädling installliert wird, muss sich der User eine *.exe
    > Datei aus dem Internet laden und diese mit Adminrechten ausführen. Bevor
    > die Datei ausgeführt wird, warnt Windows davor.

    Geht es nicht eher darum, dass Zertifikate von iOS einfach durchgewunken werden? Auch unter Windows gibt es Zertifikate für exe-Dateien ([msdn.microsoft.com]); ist das System unter Windows ebenso fehlerheft wie unter iOS, so dass man angeblich vertrauenswürdigen Zertifikaten nicht vertrauen kann?

  4. Re: RIESEN Sicherheitslücke in Windows

    Autor: andi_lala 14.11.14 - 15:31

    Nein, es geht darum, dass man mittels Enterprise Provision Profiles Apps außerhalb des AppStores installieren kann und bei diesen Apps nicht überprüft wird, ob die ZielApp mit dem Zertifikat übereinstimmt. Damit kann durch eines Tricks bestehende Apps überschrieben werden bzw. heimlich ausgetauscht werden.
    Das ist sicher eine Lücke die geschlossen gehört, aber eigentlich auch nicht so tragisch wie es mal wieder in den Medien dargestellt wird, denn man muss ja mal zu erst eine App aus einer Nichtvertrauenswürdigen Quelle installieren inklusive Kennwort-Eingabe und Warnmeldung.
    Das Beispiel des OP war ja eh treffend, denn bei Windows regt man sich ja auch nicht auf, wenn ein User eine Exe aus einer nicht vertrauenswürdigen Quelle installiert und anschließend Malware auf seinem System findet. Aber zugegeben, Apple muss diese Lücke schon schließen, aber, dass es kaum betroffene geben soll wundert mich da auch nicht.

  5. Re: RIESEN Sicherheitslücke in Windows

    Autor: elidor 14.11.14 - 15:33

    Zitat aus der Org. Meldung:

    Installiert sie ein Anwender und ignoriert dabei sogar die Warnmeldung Untrusted App Developer [...]

    Zitat ende.


    Ok, es wird installiert, aber einfach durchgewunken ist falsch. Der User wird gewarnt, genau wie Windows den User in solchen Fällen warnt.



    Edit:
    Natürlich gehören Lücken geschlossen, aber muss man da so ein Drama draus machen, dass es möglich ist, dass sich DAUs, die einfach alles Bestätigen, Schadsoftware einfangen?



    1 mal bearbeitet, zuletzt am 14.11.14 15:35 durch elidor.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. neam IT-Services GmbH, Paderborn
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. Comline AG, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. 4,99€
  3. 2,49€
  4. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Interview: Die Liebe für den Flight Simulator war immer da
    Interview
    "Die Liebe für den Flight Simulator war immer da"

    Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
    Ein Interview von Peter Steinlechner

    1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
    2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

    1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
      Mobile Betriebssysteme
      Apple veröffentlicht iOS 13.3 und iPad OS 13.3

      Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

    2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
      Rechenzentren
      5G lässt Energiebedarf stark ansteigen

      Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

    3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
      Elektromobilität
      EnBW testet Lademanagement in Tiefgaragen

      Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


    1. 22:13

    2. 18:45

    3. 18:07

    4. 17:40

    5. 16:51

    6. 16:15

    7. 16:01

    8. 15:33