Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows: Bluescreen per USB-Stick…

Völlig nachvollziehbar

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Völlig nachvollziehbar

    Autor: DebugErr 16.05.18 - 11:59

    Wer den vorausgesetzten physischen Zugang hat, kann auch gleich den Stecker ziehen. Gleiches Ergebnis wie ein BSOD. Microsoft hat wichtigere Bugs die Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber im Effekt wayne.

  2. Re: Völlig nachvollziehbar

    Autor: Der schwarze Ritter 16.05.18 - 12:02

    Seh ich auch so. Wenn ein Unternehmen jemanden mal so weit hat kommen lassen, dann braucht derjenige in der Regel keinen USB-Stick dafür, das System lahm zu legen.

  3. Re: Völlig nachvollziehbar

    Autor: Sascha Klandestin 16.05.18 - 12:19

    Ich finde auch. Ein Bluescreen ist eine vergleichsweise harmlose Strafe für höchst riskantes Verhalten.

    Auf dem Desktop wird ein Bluescreen dem Benutzer eine Lehre sein. Und vielleicht sogar verhindern, dass künftig ungeprüfte USB-Sticks eingesteckt werden, die richtig Schaden anrichten!

    Wer einen ungeprüften USB-Stick in einen Server steckt, hat es eh nicht besser verdient.

  4. Re: Völlig nachvollziehbar

    Autor: estev 16.05.18 - 12:23

    Ich denke grade an die Fotodruck-Automaten im DM.
    Dü-dümm.

  5. Re: Völlig nachvollziehbar

    Autor: Tantalus 16.05.18 - 12:24

    Sascha Klandestin schrieb:
    --------------------------------------------------------------------------------
    > Wer einen ungeprüften USB-Stick in einen Server steckt, hat es eh nicht
    > besser verdient.

    +1

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  6. Re: Völlig nachvollziehbar

    Autor: My1 16.05.18 - 12:39

    genau bei solchen systeme wo der user teilphysischen zugang hat ist das schon blöd.

    Asperger inside(tm)

  7. Re: Völlig nachvollziehbar

    Autor: Niaxa 16.05.18 - 12:54

    Tja das ist dann pech, denn auf dem Stick könnte alles mögliche sein, da ist ein BSOD noch larifari.

  8. Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: Missingno. 16.05.18 - 13:13

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Wer den vorausgesetzten physischen Zugang hat, kann auch gleich den Stecker
    > ziehen. Gleiches Ergebnis wie ein BSOD. Microsoft hat wichtigere Bugs die
    > Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber
    > im Effekt wayne.

    Wenn die Rechteeskalation einen physischen Zugang (z.B. Tastatur am Rechner) benötigt, ist es deiner Meinung nach genauso wayne?

    --
    Dare to be stupid!

  9. Re: Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: Tantalus 16.05.18 - 13:16

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Rechteeskalation einen physischen Zugang (z.B. Tastatur am
    > Rechner) benötigt, ist es deiner Meinung nach genauso wayne?

    Rechteeskalation und Bluescreen sind aber nochmal zwei verschiede Paar Stiefel. Und wenn jemand schon physischen Zugang zum System hat, kann er, wie anderswo schon erwähnt, i.d.R. auch den Stecker ziehen oder ähnliches. Klar sollte das gefixt werden, aber allzu huhe Priorität hat es IMHO nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  10. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:24

    An die musste ich auch denken :)

    Menschen, die mich im Internet siezen, sind mir suspekt.

  11. Re: Völlig nachvollziehbar

    Autor: Tantalus 16.05.18 - 13:26

    estev schrieb:
    --------------------------------------------------------------------------------
    > Ich denke grade an die Fotodruck-Automaten im DM.
    > Dü-dümm.

    Laufen die denn mit Windows?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  12. Re: Völlig nachvollziehbar

    Autor: wonoscho 16.05.18 - 13:29

    LOL
    Wie soll denn ein IT-Laie einen solchen USB Stick prüfen, _bevor_ er ihn in den Rechner steckt?
    Ich fürchte, auch wenn er den Stick mit der Lupe anschaut wird er nichts sehen, was ihn auf das Problem hinweist.

  13. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:30

    Sicher doch, Windows XP oder 7 meine ich mal gesehen zu haben. Zumindest bei uns im Rossmann.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  14. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:31

    Lieber den Stick erstmal in ner Sandbox anmelden (also Windows sollte das unter der Haube machen)

    Menschen, die mich im Internet siezen, sind mir suspekt.

  15. Re: Völlig nachvollziehbar

    Autor: wonoscho 16.05.18 - 13:35

    Ich behaupte einfach mal:
    Mehr als 90 Prozent aller Windows-User wissen nicht mal, was eine Sandbox ist.

  16. Re: Völlig nachvollziehbar

    Autor: TrollNo1 16.05.18 - 13:53

    Macht nix, solange das alles unter der Haube passiert.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  17. Re: Also zählen nur Lücken, die sich Remote ausnutzen lassen können?

    Autor: n0x30n 16.05.18 - 14:01

    Ist aber keine Rechteeskalation.

    Ein Bluescreen aufgrund eines USB-Sticks entspricht praktisch dem Druck des Reset-Tasters.
    Es ist nun wirklich relativ egal was von beidem man durchführt. Das Ergebnis ist das Selbe. Der Rechner steht. Für den jenigen, der Direktzugriff auf den Rechner hat ist es also wirklich relativ egal.

    Es gibt allerdings doch noch einen klitze kleinen Unterschied, den man bedenken sollte. Man kann einen Fremden nur sehr schwer per Social Engineering dazu überreden den Reset Button zu drücken.
    Es ist viel leichter jemanden dazu zu bringen einen Stick einzustecken und damit eventuell einen wichtigen Rechner zum Absturz zu bringen.
    In sofern ist die Lücke doch nicht ganz so irrelevant, obwohl ich sie jetzt immer noch nicht für absolut kritisch halte. MS hat in der Tat wichtige Dinge zu fixen als das hier.

  18. Re: Völlig nachvollziehbar

    Autor: Dwalinn 16.05.18 - 14:50

    Schwachsinn, die meisten hatten Schulenglisch, haben hier und da ein paar Wörter aufgeschnappt oder sind zu alt um Windows zu benutzen.... weiß doch nun wirklich jeder das ein Sandkasten gemeint ist.

    :)

  19. Re: Völlig nachvollziehbar

    Autor: My1 16.05.18 - 14:52

    Dwalinn schrieb:
    --------------------------------------------------------------------------------
    > Schwachsinn, die meisten hatten Schulenglisch, haben hier und da ein paar
    > Wörter aufgeschnappt oder sind zu alt um Windows zu benutzen.... weiß doch
    > nun wirklich jeder das ein Sandkasten gemeint ist.
    >
    > :)


    okay halt nur die bedeutung eines sandkastens in der IT is vlt nicht jedem klar.

    Asperger inside(tm)

  20. Ne, nicht wirklich - Re: Völlig nachvollziehbar

    Autor: Tuxgamer12 16.05.18 - 16:54

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Microsoft hat wichtigere Bugs die
    > Rechteeskalation verursachen können, zu beheben. Klar ist's hässlig, aber
    > im Effekt wayne.

    Es wäre sicherlich nicht die erste Sicherheitslücke, deren Potential unterschätzt wird.

    Zur Info: Wir reden hier über einen ungeprüften Null-Pointer auf Kernel-Ebene! Da braucht nur irgendjemand einen anderen Weg, diese Lücke zu exploiten zu finden - oder einen zweiten Fehler, der sich hiermit kombinieren lässt; und wir haben den Salat.

    Und das vereinfacht gesagt, weil jemand zu faul war, ein == null einzufügen.

    Ich weiß ja nicht, wie unterirdisch deine Qualitätsanforderungen an Software sind - aber Software mit diesen Rechten darf nicht auf diese Art crashen. Und nein, ungeprüfte Nullpointer sind so ein böser Mist, da brauchen wir nicht zu diskutieren; das gehört gefixt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. geobra Brandstätter Stiftung & Co. KG., Zirndorf bei Nürnberg
  2. Basler Versicherungen, Bad Homburg
  3. KEYMILE GmbH, Hannover
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  2. (u. a. Outlander, House of Cards)
  3. (2 Monate Sky Ticket für nur 4,99€)
  4. (Prime Video)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

  1. Kostenfalle Roaming auf See: Telefónica-Kunden besonders häufig gefährdet
    Kostenfalle Roaming auf See
    Telefónica-Kunden besonders häufig gefährdet

    Auf Kreuzfahrtschiffen ist ein Mobilfunknetz verfügbar, das aber über Satellitentechnik ermöglicht wird. Nach ein paar Youtube-Videos können über 11.000 Euro auf der Mobilfunkrechnung stehen.

  2. Deutsche Post: DHL-Packstation hat über 10 Millionen registrierte Kunden
    Deutsche Post
    DHL-Packstation hat über 10 Millionen registrierte Kunden

    Das Netz der DHL-Packstationen wächst weiter. Der Erfolg ist so groß, dass die Stationen nicht selten ausgelastet sind. Konkurrent Amazon stünde mit seinen Lockern erst am Anfang.

  3. 32-Kern-CPU: Threadripper 2990WX läuft mit Radeons besser
    32-Kern-CPU
    Threadripper 2990WX läuft mit Radeons besser

    Auch wenn AMDs neuer Threadripper 2990WX mit 32 CPU-Kernen sich definitiv nicht primär an Spieler richtet, taugt er für Games. Kombiniert mit einer Geforce-Grafikkarte bricht die Bildrate allerdings teils massiv ein, mit einem Radeon-Modell hingegen nur sehr selten.


  1. 17:40

  2. 16:39

  3. 15:20

  4. 14:54

  5. 14:29

  6. 14:11

  7. 13:44

  8. 12:55