26. Februar 2013 16:55

Re: Du willst Dich jetzt nicht auf UAC verlassen - oder?

Michael P schrieb am 26. Februar 2013 16:43

> > auch machen können. Nenne mir bitte einen gefährliche Trojaner,
> > berüchtigt, aber gibt sich nur mit Userrechten zufrieden.

> Das ist einfach: einige Varianten des BKA-Trojaners nisten sich auch
> auf Accounts mit Userrechten ein.

Ja, was genau können sie da machen, wenn der Admin wieder alles
rückgängig machen kann?


> Auf der anderen Seite reicht auch das Ausnutzen einer Priviledge
> Evalation aus, um aus eine User-Account auszubrechen. Da gibt es ja
> fast jeden Monat beim MS-Patchtag eine neue.

Mein Beispiel "Brasilian Bank-Trojan" war so eine Priviledge
Escalation.
Was auffiel: Der immense Aufwand so eine Privileged Escalation - und
das einzige Beipiel, was ich finden konnte.

Und. Nicht mal eingeschränkte Userrechte, sondern UAC - also ein
*obfuskiertes* Adminkonto. 

Anzeige