13. Februar 2013 21:19

Re: Die hohe Zahl der Microsoft-Lücken ...

Roman Fietze schrieb am 13. Februar 2013 19:20

> derGhostrider schrieb am 13. Februar 2013 17:38

> > Dann erkläre doch mal bitte, was Firewalls und Virenscanner gegen
> > lokal angemeldete User helfen sollen, die ihre Rechte ausweiten
> > können.

> Ach, ein Desktop-User der zu Hause seine Rechte erweitern will?
Genau, jeder angemeldete User ist ein Heimuser... Das ist nicht Dein
Ernst, oder?

> Natuerlich. Der Boewicht arbeitet unter dem Account dessen der ihn
> gerufen hat, sei es ueber den IE, seinen MUA, ein Musikstueck das
> dummerweise an der falschen Stelle einen zu grossen Puffer benoetigt,
> usw.

> Dann ist der Boesewicht wenn er mal auf dem Rechner ist mit den
> Rechten des lokalen Users unterwegs. Jetzt macht es ploetzlich Sinn,
> dass da "jemand" diese Rechte ausweiten will.

Das ist zwar reichlich konstruiert, aber eher für zukünftige Lücken
interessant. Es geht hier nicht darum bei den alten das Risiko zu
minimieren - die alten Lücken wurden ja geschlossen.
Dennoch geht es - in nicht minderem Umfang - um die lokal
eingeloggten User selbst. Nicht nur um theoretisch mögliche Angriffe
von außen. Die meisten Angriffe erfolgen eh aus den eigenen Reihen,
daher ist es etwas, was für Unternehmen von höchstem Interesse ist.

Anzeige