Einzelnen Beitrag anzeigen

snapman
(Gast)

n/a Beiträge
 
#140

Re: Vista - warum tut sich das jemand an?

  Alt 15. Feb 2007, 20:44
Zitat von Phoenix:
Zitat von snapman:
Root: HKLM; Subkey: "SYSTEM\CurrentControlSet\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\Authorized Applications\List"; ValueType: string; ValueName: "{app}\App.exe"; ValueData: "{app}\App.exe:*:Enabled:AppName"
Für den Key braucht die Anwendung Administrations-Rechte, die sie nicht hat und auch nicht bekommt, wenn der Anwender nicht explizit eingreift.

Ergo: Wer sich seine Malware als Admin installiert UND den Zugriff noch bestätigt ist selber schuld.
Klar braucht man Adminrechte, aber wie soll man neue Software sonst installieren?
Und wem soll man noch vertrauen?

http://www.pcwelt.de/news/sicherheit/24272/index.html
http://www.heise.de/security/news/meldung/82637
http://www.heise.de/security/news/meldung/83381
http://www.heise.de/newsticker/meldung/4448
http://www.rokop-security.de/index.p...topic=9326&hl=
http://winfuture.de/news,29612.html
http://www.heise.de/newsticker/meldung/84411

Unter eingeschränkten Rechten gehts auch recht leicht, das System zu infizieren:
Autostart einrichten über HKCU (UAC sagt NIX dazu), Uploaden der Daten über IE, ermitteln des AdminPasses über Keylogger -> Vollzugriff
  Mit Zitat antworten Zitat