Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

Völlig nachvollziehbar

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Völlig nachvollziehbar

    Autor: DebugErr 16.05.18 - 11:59

    Wer den vorausgesetzten physischen Zugang hat, kann auch gleich den Stecker ziehen. Gleiches Ergebnis wie ein BSOD. Microsoft hat wichtigere Bugs die Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber im Effekt wayne.

  2. Re: Völlig nachvollziehbar

    Autor: Der schwarze Ritter 16.05.18 - 12:02

    Seh ich auch so. Wenn ein Unternehmen jemanden mal so weit hat kommen lassen, dann braucht derjenige in der Regel keinen USB-Stick dafür, das System lahm zu legen.

  3. Re: Völlig nachvollziehbar

    Autor: Sascha Klandestin 16.05.18 - 12:19

    Ich finde auch. Ein Bluescreen ist eine vergleichsweise harmlose Strafe für höchst riskantes Verhalten.

    Auf dem Desktop wird ein Bluescreen dem Benutzer eine Lehre sein. Und vielleicht sogar verhindern, dass künftig ungeprüfte USB-Sticks eingesteckt werden, die richtig Schaden anrichten!

    Wer einen ungeprüften USB-Stick in einen Server steckt, hat es eh nicht besser verdient.

  4. Re: Völlig nachvollziehbar

    Autor: estev 16.05.18 - 12:23

    Ich denke grade an die Fotodruck-Automaten im DM.
    Dü-dümm.

  5. Re: Völlig nachvollziehbar

    Autor: Tantalus 16.05.18 - 12:24

    Sascha Klandestin schrieb:
    --------------------------------------------------------------------------------
    > Wer einen ungeprüften USB-Stick in einen Server steckt, hat es eh nicht
    > besser verdient.

    +1

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  6. Re: Völlig nachvollziehbar

    Autor: My1 16.05.18 - 12:39

    genau bei solchen systeme wo der user teilphysischen zugang hat ist das schon blöd.

    Asperger inside(tm)

  7. Re: Völlig nachvollziehbar

    Autor: Niaxa 16.05.18 - 12:54

    Tja das ist dann pech, denn auf dem Stick könnte alles mögliche sein, da ist ein BSOD noch larifari.

  8. Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: Missingno. 16.05.18 - 13:13

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Wer den vorausgesetzten physischen Zugang hat, kann auch gleich den Stecker
    > ziehen. Gleiches Ergebnis wie ein BSOD. Microsoft hat wichtigere Bugs die
    > Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber
    > im Effekt wayne.

    Wenn die Rechteeskalation einen physischen Zugang (z.B. Tastatur am Rechner) benötigt, ist es deiner Meinung nach genauso wayne?

    --
    Dare to be stupid!

  9. Re: Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: Tantalus 16.05.18 - 13:16

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechteeskalation einen physischen Zugang (z.B. Tastatur am
    > Rechner) benötigt, ist es deiner Meinung nach genauso wayne?

    Rechteeskalation und Bluescreen sind aber nochmal zwei verschiede Paar Stiefel. Und wenn jemand schon physischen Zugang zum System hat, kann er, wie anderswo schon erwähnt, i.d.R. auch den Stecker ziehen oder ähnliches. Klar sollte das gefixt werden, aber allzu huhe Priorität hat es IMHO nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  10. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:24

    An die musste ich auch denken :)

    Menschen, die mich im Internet siezen, sind mir suspekt.

  11. Re: Völlig nachvollziehbar

    Autor: Tantalus 16.05.18 - 13:26

    estev schrieb:
    --------------------------------------------------------------------------------
    > Ich denke grade an die Fotodruck-Automaten im DM.
    > Dü-dümm.

    Laufen die denn mit Windows?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  12. Re: Völlig nachvollziehbar

    Autor: wonoscho 16.05.18 - 13:29

    LOL
    Wie soll denn ein IT-Laie einen solchen USB Stick prüfen, _bevor_ er ihn in den Rechner steckt?
    Ich fürchte, auch wenn er den Stick mit der Lupe anschaut wird er nichts sehen, was ihn auf das Problem hinweist.

  13. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:30

    Sicher doch, Windows XP oder 7 meine ich mal gesehen zu haben. Zumindest bei uns im Rossmann.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  14. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:31

    Lieber den Stick erstmal in ner Sandbox anmelden (also Windows sollte das unter der Haube machen)

    Menschen, die mich im Internet siezen, sind mir suspekt.

  15. Re: Völlig nachvollziehbar

    Autor: wonoscho 16.05.18 - 13:35

    Ich behaupte einfach mal:
    Mehr als 90 Prozent aller Windows-User wissen nicht mal, was eine Sandbox ist.

  16. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:53

    Macht nix, solange das alles unter der Haube passiert.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  17. Re: Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: n0x30n 16.05.18 - 14:01

    Ist aber keine Rechteeskalation.

    Ein Bluescreen aufgrund eines USB-Sticks entspricht praktisch dem Druck des Reset-Tasters.
    Es ist nun wirklich relativ egal was von beidem man durchführt. Das Ergebnis ist das Selbe. Der Rechner steht. Für den jenigen, der Direktzugriff auf den Rechner hat ist es also wirklich relativ egal.

    Es gibt allerdings doch noch einen klitze kleinen Unterschied, den man bedenken sollte. Man kann einen Fremden nur sehr schwer per Social Engineering dazu überreden den Reset Button zu drücken.
    Es ist viel leichter jemanden dazu zu bringen einen Stick einzustecken und damit eventuell einen wichtigen Rechner zum Absturz zu bringen.
    In sofern ist die Lücke doch nicht ganz so irrelevant, obwohl ich sie jetzt immer noch nicht für absolut kritisch halte. MS hat in der Tat wichtige Dinge zu fixen als das hier.

  18. Re: Völlig nachvollziehbar

    Autor: Dwalinn 16.05.18 - 14:50

    Schwachsinn, die meisten hatten Schulenglisch, haben hier und da ein paar Wörter aufgeschnappt oder sind zu alt um Windows zu benutzen.... weiß doch nun wirklich jeder das ein Sandkasten gemeint ist.

    :)

  19. Re: Völlig nachvollziehbar

    Autor: My1 16.05.18 - 14:52

    Dwalinn schrieb:
    --------------------------------------------------------------------------------
    > Schwachsinn, die meisten hatten Schulenglisch, haben hier und da ein paar
    > Wörter aufgeschnappt oder sind zu alt um Windows zu benutzen.... weiß doch
    > nun wirklich jeder das ein Sandkasten gemeint ist.
    >
    > :)


    okay halt nur die bedeutung eines sandkastens in der IT is vlt nicht jedem klar.

    Asperger inside(tm)

  20. Ne, nicht wirklich - Re: Völlig nachvollziehbar

    Autor: Tuxgamer12 16.05.18 - 16:54

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Microsoft hat wichtigere Bugs die
    > Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber
    > im Effekt wayne.

    Es wäre sicherlich nicht die erste Sicherheitslücke, deren Potential unterschätzt wird.

    Zur Info: Wir reden hier über einen ungeprüften Null-Pointer auf Kernel-Ebene! Da braucht nur irgendjemand einen anderen Weg, diese Lücke zu exploiten zu finden - oder einen zweiten Fehler, der sich hiermit kombinieren lässt; und wir haben den Salat.

    Und das vereinfacht gesagt, weil jemand zu faul war, ein == null einzufügen.

    Ich weiß ja nicht, wie unterirdisch deine Qualitätsanforderungen an Software sind - aber Software mit diesen Rechten darf nicht auf diese Art crashen. Und nein, ungeprüfte Nullpointer sind so ein böser Mist, da brauchen wir nicht zu diskutieren; das gehört gefixt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Software AG, Darmstadt
  2. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  3. FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
  4. BFFT Gesellschaft für Fahrzeugtechnik mbH, Gaimersheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 399€
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    1. Google: "Niemand braucht heute Gigabit"
      Google
      "Niemand braucht heute Gigabit"

      BBWF Google hält in Berlin eine flammende Rede für den Gigabit-Ausbau. Auf die Frage, warum dann Google Fiber nicht mehr ausgebaut wird, gab es nur eine ausweichende Antwort.

    2. Telefónica: Kauf von Unitymedia durch Vodafone "beendet Glasfaserausbau"
      Telefónica
      Kauf von Unitymedia durch Vodafone "beendet Glasfaserausbau"

      Die Telefónica baut selbst keine Glasfaser aus. Der Mobilfunkbetreiber hat jedoch massive Befürchtungen für ein Zusammengehen von Unitymedia und Vodafone formuliert.

    3. Fixed Wireless Access: Telefónica Deutschland wird eigene Festnetzzugänge anbieten
      Fixed Wireless Access
      Telefónica Deutschland wird eigene Festnetzzugänge anbieten

      BBWF Die Telefónica ist sich vor ihren Feldtests zu 5G Fixed Wireless Access in Deutschland schon sicher, dass die Technik eingesetzt wird. Damit kehrt der Betreiber zu eigenen Festnetzzugängen zurück, wenn auch nur auf der letzten Meile.


    1. 19:28

    2. 17:43

    3. 17:03

    4. 16:52

    5. 14:29

    6. 14:13

    7. 13:35

    8. 13:05