Das Sicherheitskasperltheater namens Benutzerkontensteuerung

02/10/2013 - 22:03 von Stefan Kanthak | Report spam
Wie in <news:5249e91d$0$6627$9b4e6d93@newsspool2.arcor-online.net>
bereits angekuendigt: <http://seclists.org/bugtraq/2013/Oct/5>.

Auf Deutsch: Dank des Sicherheitskasperltheaters UAC koennen selbst-
extrahierende Installationspakete (ich verwende einen SICHERHEITS(!)-
Patch Microsofts zur Demonstration), die ein nichts Schlimmes ahnender
Benutzer in (s)einem Download-Verzeichnis ausfuehrt, auf TRIVIALE
Weise zur Ausfuehrung von Schaedlingen mit Administrator-Rechten
missbraucht werden.

Nur Benutzer, in deren Konto UAC abgeschaltet ist, und/oder die das
Administrator-Kennwort nicht kennen, sind vor solchen Angriffen sicher.

JFTR: mit SAFER sind diese Benutzer auch davor gefeit, solche VOELLIG
bescheuerten Installationsprogramme auszufuehren!

Es gibt ABSOLUT KEINEN Grund, ueberhaupt InstallationsPROGRAMME zu
verwenden, bzw.Kommandoaufrufe wie "MSIEXEC.EXE /I *.MSI" oder
"RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection ... *.INF" in einem
selbst-extrahierenden Programm zu verstecken!

JEDER Benutzer kann statt einer *.EXE auch ein *.MSI oder *.INF per
Mausklick herunterladen und "installieren".
Softwareverbrecher, die ihr Drexzeux nicht als *.MSI oder *.INF/*.CAB
bereitstellen, halten ihre Anwender ganz offensichlich fuer zu dumm,
eine *.MSI oder *.INF zu benutzen!

mfg
Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
 

Lesen sie die antworten

#1 henry albrecht
03/10/2013 - 01:28 | Warnen spam
Stefan Kanthak

schrieb:


Wie in <news:5249e91d$0$6627$




Hallo

Kurze Frage zu dieser Art Link. Welches Addon für z.B. Thunderbird
brauche ich, um das direkt per Mausklick aufzurufen?




Ähnliche fragen