1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Google veröffentlicht…

Wenn eine ausweitung der Rechte kein Top Problem ist, ....

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema


  1. Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Salzbretzel 04.01.15 - 12:55

    ...will man dann wissen was für Probleme MS kennt?

    MS:
    ----------------
    > It is important to note that for a would-be attacker to potentially exploit a system, they would first need to have valid logon credentials and be able to log on locally to a targeted machine.
    Also, ich muss nur Angst vor einen Praktikanten/neuen Mitarbeiter/Aushilfe oder ähnliches haben. Wie erfreulich.

    Wenn eine rechte Ausweitung nicht problematisch ist, dann habe ich Angst zu fragen was für Grauen in Windows lauern...

  2. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Jasmin26 04.01.15 - 13:02

    Zwischen von einer "Lücke" wissen , und diese ausnützen können , dazu muss man erstmal in der Lage sein! Da die meisten nicht mal in der Lage sind einen Drucker zu installieren .....

  3. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: jaykay2342 04.01.15 - 13:28

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > Zwischen von einer "Lücke" wissen , und diese ausnützen können , dazu muss
    > man erstmal in der Lage sein! Da die meisten nicht mal in der Lage sind
    > einen Drucker zu installieren .....

    Es geht nicht um einen bösartigen User der seine Rechte ausweitet, sondern um Malware die z.B. aus dem Browser ausgebrochen ist. Die kann sich dann, mit admin rechten, richtig tief im System einnisten.

  4. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: pythoneer 04.01.15 - 16:30

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > Zwischen von einer "Lücke" wissen , und diese ausnützen können , dazu muss
    > man erstmal in der Lage sein! Da die meisten nicht mal in der Lage sind
    > einen Drucker zu installieren .....

    Genau diese Leute die nicht in der Lage sind einen Drucker zu installieren sind genau die Zielgruppe für solche Lücken! Die sind unbedarft, laden sämtlichen Müll aus dem Netz und führen den aus. Ist das System infiziert kann sich die Maleware Admin Rechte verschaffen und los gehts. Es geht hier nicht um Hacker die Nachts einbrechen und an einem Client-PC Admin spielen wollen oder um böse Mitarbeiter!

  5. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 18:35

    Und genau das soll eben nicht möglich sein, so wie ich die Lücke verstehe.

    Grüße vom Planeten Deviluke!

  6. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 18:36

    Wo steht denn bitte, dass die Lücke sich mit Malware ausnutzen lässt?

    Grüße vom Planeten Deviluke!

  7. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Nadja Neumann 04.01.15 - 18:49

    Der böswillige Nutzer der seine Rechte ausweiten will und mit mindestens mäßigen Computerkentnissen daherkommen wird wohl kaum diesen Weg wählen müssen um an sein Ziel zu kommen.
    Einfach eine Kopie der Sam Dateien aus dem Systemprofilordner anlegen, Computerbild Notfall CD rein und damit das Password zurücksetzen, sein eigenes Konto zum Admin machen oder ein verstecktes anlegen, Sam Dateien wieder einspielen damit das Alte Password wieder da ist und Fertig.

  8. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: muhzilla 04.01.15 - 19:02

    Ich frag mich eher, wie du darauf kommst, dass Malware diese Lücke NICHT ausnutzen kann?! Malware kann alles, was auch ein User könnte. Selbst wenn man dafür 5x auf Pixel Nummer 1052 klicken muss, könnte das die Malware ?!

  9. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: spiderbit 04.01.15 - 19:30

    naja da irrst du dich wenn ein user mit sich so ne malwaer holt und diese per usbstick z.B. am arbeitsplatzrechner ran steckt, kann diese malware alles rechtemaesig was dieser user auch tun kann. Also auch diesen Exploit nutzen.

  10. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 20:04

    Dazu müsste die Malware erst einmal dazu programmiert sein genau das zu tun. Mit der Veröffentlichung hat Google genau dafür den Weg frei gemacht. Lücken zu veröffentlichen ist mitunter das dümmste, was man tun kann.

    Grüße vom Planeten Deviluke!

  11. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: pythoneer 04.01.15 - 20:13

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Dazu müsste die Malware erst einmal dazu programmiert sein genau das zu
    > tun. Mit der Veröffentlichung hat Google genau dafür den Weg frei gemacht.
    > Lücken zu veröffentlichen ist mitunter das dümmste, was man tun kann.

    Ja stimmt, es führt dazu, dass sie geschlossen werden – echt dumm.

  12. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Salzbretzel 04.01.15 - 20:38

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Lücken zu veröffentlichen ist mitunter das dümmste, was man tun kann.
    Abgesehen davon sie nicht zu veröffentlichen wenn Kriminelle die Lücke schon ausnutzen. Dann kann wenigstens von dritter Stelle Hilfe kommen.

    Und da man meistens nicht wissen kann was Kriminelle kennen, sollte man davon ausgehen das es ihnen bekannt ist.
    Und wenn der Hersteller 3 Monate pennt bleiben nicht viele optionen

  13. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Sarowie 04.01.15 - 20:41

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Dazu müsste die Malware erst einmal dazu programmiert sein genau das zu
    > tun. Mit der Veröffentlichung hat Google genau dafür den Weg frei gemacht.
    > Lücken zu veröffentlichen ist mitunter das dümmste, was man tun kann.

    Genau - wenn jemand dein Konto leer räumt ist es besser du weißt nicht wie das überhaupt möglich war. Dann hat die Bank den Beweis "unsere Technik ist sicher" und du den Beweis "ich hab nichts falsch gemacht". Vor Gericht immer Toll - Aussage gegen Gutachter.

  14. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: MarioWario 04.01.15 - 21:58

    Sieht man sowas nicht sofort bei der Systemverwaltungssoftware des Abteilungs-Admins wenn ein Normaluser zum Admin wird ? Oder wird das nicht gleich aktualisiert ? Ich vermute es dürfte nur bei kleinen Butzen eine Rolle spielen wo es eh keine Admins gibt und jeder sowieso Zugriff auf die Hauptrechner hat.

  15. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 22:14

    Nein. Zuerst werden sie ausgenutzt.

    Grüße vom Planeten Deviluke!

  16. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 22:16

    Salzbretzel schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Lücken zu veröffentlichen ist mitunter das dümmste, was man tun kann.
    > Abgesehen davon sie nicht zu veröffentlichen wenn Kriminelle die Lücke
    > schon ausnutzen. Dann kann wenigstens von dritter Stelle Hilfe kommen.

    Dann kann man sie veröffentlichen. Nicht aber wenn sie nicht ausgenutzt wird. Bei Veröffentlichung WIRD sie dann ausgenutzt. Und das geht schneller als ein Patch verfügbar ist!

    > Und da man meistens nicht wissen kann was Kriminelle kennen, sollte man
    > davon ausgehen das es ihnen bekannt ist.
    > Und wenn der Hersteller 3 Monate pennt bleiben nicht viele optionen

    Das sehe ich anders. Siehe oben. Wenn man es dann öffentlich macht, kann man ab der Veröffentlichung davon ausgehen, dass es DANN genutzt wird.

    Grüße vom Planeten Deviluke!

  17. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: Lala Satalin Deviluke 04.01.15 - 22:16

    Wenn die Lücke nicht bekannt ist und nicht ausgenutzt wird, sorgt man mit der Veröffentlichung für eine sofortige Ausnutzung!

    Grüße vom Planeten Deviluke!

  18. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: pythoneer 04.01.15 - 22:18

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Nein. Zuerst werden sie ausgenutzt.

    Was sie eh werden aber wenn sie veröffentlicht werden, dann werden sie auch geschlossen.

  19. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: pythoneer 04.01.15 - 22:21

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Lücke nicht bekannt ist und nicht ausgenutzt wird, sorgt man mit
    > der Veröffentlichung für eine sofortige Ausnutzung!

    Bestens, dann wird sie nämlich geschlossen.

  20. Re: Wenn eine ausweitung der Rechte kein Top Problem ist, ....

    Autor: janoP 04.01.15 - 22:27

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Salzbretzel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Lala Satalin Deviluke schrieb:
    > >
    > ---------------------------------------------------------------------------
    > Dann kann man sie veröffentlichen. Nicht aber wenn sie nicht ausgenutzt
    > wird. Bei Veröffentlichung WIRD sie dann ausgenutzt. Und das geht schneller
    > als ein Patch verfügbar ist!
    Ja, aber nur bei Microsoft.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Developer / Entwickler (m/w/d) Java - Cloud-Systeme
    INIT Group, Karlsruhe
  2. Informatiker:in als Mitarbeiter:in IT Support Service (m/w/d)
    ARTS Holding SE, Darmstadt
  3. Infrastrukturmanager/-in (w/m/d) im Referat "Systemarchitektur, Infrastrukturmanagement, Anforderungsanalyse" ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
  4. Senior Frontend Developer (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de