Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

Völlig nachvollziehbar

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Völlig nachvollziehbar

    Autor: DebugErr 16.05.18 - 11:59

    Wer den vorausgesetzten physischen Zugang hat, kann auch gleich den Stecker ziehen. Gleiches Ergebnis wie ein BSOD. Microsoft hat wichtigere Bugs die Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber im Effekt wayne.

  2. Re: Völlig nachvollziehbar

    Autor: Der schwarze Ritter 16.05.18 - 12:02

    Seh ich auch so. Wenn ein Unternehmen jemanden mal so weit hat kommen lassen, dann braucht derjenige in der Regel keinen USB-Stick dafür, das System lahm zu legen.

  3. Re: Völlig nachvollziehbar

    Autor: Sascha Klandestin 16.05.18 - 12:19

    Ich finde auch. Ein Bluescreen ist eine vergleichsweise harmlose Strafe für höchst riskantes Verhalten.

    Auf dem Desktop wird ein Bluescreen dem Benutzer eine Lehre sein. Und vielleicht sogar verhindern, dass künftig ungeprüfte USB-Sticks eingesteckt werden, die richtig Schaden anrichten!

    Wer einen ungeprüften USB-Stick in einen Server steckt, hat es eh nicht besser verdient.

  4. Re: Völlig nachvollziehbar

    Autor: estev 16.05.18 - 12:23

    Ich denke grade an die Fotodruck-Automaten im DM.
    Dü-dümm.

  5. Re: Völlig nachvollziehbar

    Autor: Tantalus 16.05.18 - 12:24

    Sascha Klandestin schrieb:
    --------------------------------------------------------------------------------
    > Wer einen ungeprüften USB-Stick in einen Server steckt, hat es eh nicht
    > besser verdient.

    +1

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  6. Re: Völlig nachvollziehbar

    Autor: My1 16.05.18 - 12:39

    genau bei solchen systeme wo der user teilphysischen zugang hat ist das schon blöd.

    Asperger inside(tm)

  7. Re: Völlig nachvollziehbar

    Autor: Niaxa 16.05.18 - 12:54

    Tja das ist dann pech, denn auf dem Stick könnte alles mögliche sein, da ist ein BSOD noch larifari.

  8. Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: Missingno. 16.05.18 - 13:13

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Wer den vorausgesetzten physischen Zugang hat, kann auch gleich den Stecker
    > ziehen. Gleiches Ergebnis wie ein BSOD. Microsoft hat wichtigere Bugs die
    > Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber
    > im Effekt wayne.

    Wenn die Rechteeskalation einen physischen Zugang (z.B. Tastatur am Rechner) benötigt, ist es deiner Meinung nach genauso wayne?

    --
    Dare to be stupid!

  9. Re: Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: Tantalus 16.05.18 - 13:16

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechteeskalation einen physischen Zugang (z.B. Tastatur am
    > Rechner) benötigt, ist es deiner Meinung nach genauso wayne?

    Rechteeskalation und Bluescreen sind aber nochmal zwei verschiede Paar Stiefel. Und wenn jemand schon physischen Zugang zum System hat, kann er, wie anderswo schon erwähnt, i.d.R. auch den Stecker ziehen oder ähnliches. Klar sollte das gefixt werden, aber allzu huhe Priorität hat es IMHO nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  10. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:24

    An die musste ich auch denken :)

    Menschen, die mich im Internet siezen, sind mir suspekt.

  11. Re: Völlig nachvollziehbar

    Autor: Tantalus 16.05.18 - 13:26

    estev schrieb:
    --------------------------------------------------------------------------------
    > Ich denke grade an die Fotodruck-Automaten im DM.
    > Dü-dümm.

    Laufen die denn mit Windows?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  12. Re: Völlig nachvollziehbar

    Autor: wonoscho 16.05.18 - 13:29

    LOL
    Wie soll denn ein IT-Laie einen solchen USB Stick prüfen, _bevor_ er ihn in den Rechner steckt?
    Ich fürchte, auch wenn er den Stick mit der Lupe anschaut wird er nichts sehen, was ihn auf das Problem hinweist.

  13. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:30

    Sicher doch, Windows XP oder 7 meine ich mal gesehen zu haben. Zumindest bei uns im Rossmann.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  14. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:31

    Lieber den Stick erstmal in ner Sandbox anmelden (also Windows sollte das unter der Haube machen)

    Menschen, die mich im Internet siezen, sind mir suspekt.

  15. Re: Völlig nachvollziehbar

    Autor: wonoscho 16.05.18 - 13:35

    Ich behaupte einfach mal:
    Mehr als 90 Prozent aller Windows-User wissen nicht mal, was eine Sandbox ist.

  16. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:53

    Macht nix, solange das alles unter der Haube passiert.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  17. Re: Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: n0x30n 16.05.18 - 14:01

    Ist aber keine Rechteeskalation.

    Ein Bluescreen aufgrund eines USB-Sticks entspricht praktisch dem Druck des Reset-Tasters.
    Es ist nun wirklich relativ egal was von beidem man durchführt. Das Ergebnis ist das Selbe. Der Rechner steht. Für den jenigen, der Direktzugriff auf den Rechner hat ist es also wirklich relativ egal.

    Es gibt allerdings doch noch einen klitze kleinen Unterschied, den man bedenken sollte. Man kann einen Fremden nur sehr schwer per Social Engineering dazu überreden den Reset Button zu drücken.
    Es ist viel leichter jemanden dazu zu bringen einen Stick einzustecken und damit eventuell einen wichtigen Rechner zum Absturz zu bringen.
    In sofern ist die Lücke doch nicht ganz so irrelevant, obwohl ich sie jetzt immer noch nicht für absolut kritisch halte. MS hat in der Tat wichtige Dinge zu fixen als das hier.

  18. Re: Völlig nachvollziehbar

    Autor: Dwalinn 16.05.18 - 14:50

    Schwachsinn, die meisten hatten Schulenglisch, haben hier und da ein paar Wörter aufgeschnappt oder sind zu alt um Windows zu benutzen.... weiß doch nun wirklich jeder das ein Sandkasten gemeint ist.

    :)

  19. Re: Völlig nachvollziehbar

    Autor: My1 16.05.18 - 14:52

    Dwalinn schrieb:
    --------------------------------------------------------------------------------
    > Schwachsinn, die meisten hatten Schulenglisch, haben hier und da ein paar
    > Wörter aufgeschnappt oder sind zu alt um Windows zu benutzen.... weiß doch
    > nun wirklich jeder das ein Sandkasten gemeint ist.
    >
    > :)


    okay halt nur die bedeutung eines sandkastens in der IT is vlt nicht jedem klar.

    Asperger inside(tm)

  20. Ne, nicht wirklich - Re: Völlig nachvollziehbar

    Autor: Tuxgamer12 16.05.18 - 16:54

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Microsoft hat wichtigere Bugs die
    > Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber
    > im Effekt wayne.

    Es wäre sicherlich nicht die erste Sicherheitslücke, deren Potential unterschätzt wird.

    Zur Info: Wir reden hier über einen ungeprüften Null-Pointer auf Kernel-Ebene! Da braucht nur irgendjemand einen anderen Weg, diese Lücke zu exploiten zu finden - oder einen zweiten Fehler, der sich hiermit kombinieren lässt; und wir haben den Salat.

    Und das vereinfacht gesagt, weil jemand zu faul war, ein == null einzufügen.

    Ich weiß ja nicht, wie unterirdisch deine Qualitätsanforderungen an Software sind - aber Software mit diesen Rechten darf nicht auf diese Art crashen. Und nein, ungeprüfte Nullpointer sind so ein böser Mist, da brauchen wir nicht zu diskutieren; das gehört gefixt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Continental AG, Ulm, Frankfurt (Oder), Wolfsburg
  2. Hays AG, Frankfurt am Main
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. über experteer GmbH, Rhein-Main-Gebiet

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 481,00€ (Bestpreis!)
  2. 554,00€ (Bestpreis!)
  3. 59,99€ - Release 19.10.
  4. 19,99€ inkl. Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. Space Launch System Neue Rakete fliegt drei Missionen in kleiner Konfiguration
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

  1. Detroit Become Human im Test: Putsch der Plastikmenschen
    Detroit Become Human im Test
    Putsch der Plastikmenschen

    Kochen, Putzen, Sex oder was auch immer Menschen befehlen: Die Androiden in Detroit haben die Plastikschnauze voll von ihrem Dasein als willenlose Maschinen. Das für die PS4 erhältliche Adventure von Quantic Dream erzählt spannend vom Aufstand - leider mit spielerisch beschränkten Mitteln.

  2. Cybersecurity: Britisches Militär fürchtet KI, die Strategiespiele spielt
    Cybersecurity
    Britisches Militär fürchtet KI, die Strategiespiele spielt

    Das britische Militär fürchtet, dass KI, die mit Computerspielen wie Starcraft 2 trainiert wird, in wenigen Jahren in der Lage sein wird, selbstständig Cyberattacken durchzuführen. Ein Experte hält das für übertrieben.

  3. Fixed Wireless: Telekom baut Gigabit für ein Viertel der deutschen Haushalte
    Fixed Wireless
    Telekom baut Gigabit für ein Viertel der deutschen Haushalte

    Die Telekom hat ihre Ziele für den Breitbandausbau mit Fixed Wireless genannt. Die letzte Meile zum Kunden wird per Funk angebunden, der Tiefbau und die Inhouseverkabelung entfallen. Doch das hat auch Nachteile.


  1. 14:06

  2. 14:00

  3. 13:45

  4. 12:46

  5. 12:30

  6. 12:04

  7. 11:53

  8. 11:45