Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Als etwas umständlich, aber machbar betrachtet Ollie Whitehouse, Forscher bei Symantec den Angriff. Einem User ohne Adminprivilegien kann über die üblichen Wege - Mail, Angriff auf eine Sicherheitslücke einer Applikation usw. - ein Trojaner unterschoben werden.
Der Trojaner schreibt eine manipulierte .dll in das Verzeichnis des Nutzers, in dem dieser Schreibrechte hat. Anschließend ruft der Trojaner die "RunLegacyCPLElevated.exe" auf, die Datei, welche Abwärtskompatibilität zu früheren Versionen herstellt. Daraufhin wird dem Benutzer eine UAC-Warnung ausgegeben - die indessen im Standard-Grün gehalten ist, welches besagt, dass die anfragende Datei zum Betriebssystem gehört.
Bestätigt nun der User die Meldung via "Confirm", wird dem Code des Angreifers administrativer Zugriff auf den kompletten Rechner - die volle Kontrolle über die Maschine - gegeben, obgleich der User, welcher den Zugriff erlaubte, diese Rechte selbst nicht hat.
Whitehouse geht davon aus, dass Nutzer sich auf die Warnfarben Microsofts verlassen werden - und dem als zum Betriebssystem gehörenden Code naturgemäß den Zugriff auf den Rechner erlauben. Bei Microsoft gibt man sich schweigsam: offiziellen Kommentar erhielt Whitehouse nicht. Die UAC-Meldungen seien nicht als eigentliche Sicherheitsmaßnahme gedacht, kommentiert Whitehouse - sie dienen nur dazu, dass der User nochmals die Möglichkeit hat, eine Aktion zuzulassen oder abzulehnen.
Das Problem sind indessen die Warnlevel, die via Farbcode ausgegeben werden. Dem User wird suggeriert, hier überprüfe ein vertrauenswürdiger Sicherheitsmechanismus, ob Code schädlich ist oder nicht. Tatsächlich ist der Sicherheitsmechanismus nicht vertrauenswürdig - und der User lernt allenfalls, blind Systemmeldungen Vertrauen zu schenken - schließlich warnen sie ja auch gelegentlich vor echten Gefahren.
News Redaktion am Montag, 26.02.2007 16:02 Uhr
Tags:
symantec
vista
user account control
trojaner
security
Ich nutze ja schon Jahre keinen Müll mehr von Symantec. Die sollen froh sein das MS in Vista keine Virenscanner noch mit integriert hat, also OneCare schon komplett in Windows drinnen. Da könnten die nämlich einpacken. Das ist aber nicht das Thema.:rolleyes: ...
Und ich benutze schon lange den Müll von Microsoft nicht mehr! ...
Ich nutze ja schon Jahre keinen Müll mehr von Symantec. Die sollen froh sein das MS in Vista keine Virenscanner noch mit integriert hat, also OneCare schon komplett in Windows drinnen. Da könnten die nämlich einpacken. ...
Also ich denke das ist schon mal ein Anfang - wenn ein Virus/Malware "anklopft" sollte man natürlich nicht unbedingt die "Tür" aufmachen :D soll heissen: Wenn man auf Crack-Serial Seiten was läd ist die wahrscheinlichtkeit sehr groß das noch was unerwünschtes mitkommt - also nicht sofort immer ...
Dann ist Vista doch nicht so sicher, wie man denkt. Alles wird immer so sicher angepriesen, ich bleibe bei Windows XP, egal wie sicher Vista angeblich sein soll. Und wenn man das System mit solchen Tricks austricksen kann, was passiert dann erst in einem Jahr ??? ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
