Eeye meldet (Sicherheits-)Lücke in Windows Vista

Diskutiere Eeye meldet (Sicherheits-)Lücke in Windows Vista im IT-News Forum im Bereich News; Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet. Demnach sei es möglich, die Nutzerprivilegien eines Anwenders so abzuändern, dass ein ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 23
  1. Eeye meldet (Sicherheits-)Lücke in Windows Vista #1
    Moderator Avatar von Eric-Cartman

    Eeye meldet (Sicherheits-)Lücke in Windows Vista





    Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet. Demnach sei es möglich, die Nutzerprivilegien eines Anwenders so abzuändern, dass ein Angreifer Zugriff auf das System erlangt. Microsoft erklärte hingegen, dass es sich dabei um einen Bug und nicht um eine Sicherheitslücke handelt.

    Die User Account Control (UAC) ist eine der offensichtlichsten Neuerungen von Windows Vista. Diese wurde implementiert, um Massen-Angriffe - wie etwa durch Würmer - künftig zu unterbinden. So verfügt jeder Nutzer von Windows Vista standardmäßig nur über eingeschränkte Benutzerrechte. Wird eine Aktion, beispielsweise durch einen Wurm, ausgeführt, die Administratoren-Rechte benötigt, muss der Anwender dies bestätigen und zur Sicherheit sein Admin-Kennwort eingeben. Bei diesen Aktionen handelt es sich beispielsweise um das Installieren von Treibern oder von Dateien in Systemverzeichnisse.

    Das Sicherheitsunternehmen Eeye hat nun ein Problem in der UAC gemeldet , das es Angreifern ermöglichen soll, die eingeschränkten Benutzerrechte von Anwendern in Rechte auf Systemebene abzuändern. Ob sich über dieses Problem auch Remote Code ausführen lässt, ist bislang noch nicht bekannt. Eeye verneint diese Möglichkeit. Wäre dies aber möglich, wäre UAC de facto wertlos. Eeye hat Microsoft eigenen Angaben zufolge bereits am 19. Januar über das Problem informiert, detaillierte Ausführungen sollen öffentlich gemacht werden, sobald ein Patch bereit steht. Microsoft untersucht die Meldung derzeit.

    In einem früheren Blog-Eintrag von Mark Russinovich , Techniker der Platform and Services Division von Microsoft, wurde bereits auf UAC und dessen Bedeutung als Sicherheits-Feature eingegangen. Demnach habe Microsoft aus Gründen der Bedienerfreundlichkeit UAC so gestaltet, dass es von vornherein Lücken aufweist. So können Anwender, die die häufigen Nachfragen des Systems nerven, UAC einfach abschalten. Aus diesem Grunde seien Bugs in UAC auch keine Sicherheitslücken, sondern lediglich mögliche Wege eines Angriffs.

    Laut Russinovich soll UAC "uns dahin bringen, dass jeder Anwender als Standard-Nutzer angemeldet ist und Software unter dieser Annahme geschrieben wird".

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Eeye meldet (Sicherheits-)Lücke in Windows Vista #2
    Ist das die erste Sicherheitslücke bei Vista?

  4. Eeye meldet (Sicherheits-)Lücke in Windows Vista #3
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    MS sagt das ist ein Bug und keine Sicherheitslücke

  5. Eeye meldet (Sicherheits-)Lücke in Windows Vista #4
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Eric-Cartman Beitrag anzeigen
    MS sagt das ist ein Bug und keine Sicherheitslücke
    Quatsch, dass ist ein Feature.

  6. Eeye meldet (Sicherheits-)Lücke in Windows Vista #5
    mmh, wäre doch ein wunder, wenn es keine sicherheitslücken-meldungen geben würde.

    das wäre doch total langweilig...


    PS: der eine nennt es feature und der andere ärgert sich drüber..

  7. Eeye meldet (Sicherheits-)Lücke in Windows Vista #6
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    Wenns stimmen sollte gibs ein Patch

  8. Eeye meldet (Sicherheits-)Lücke in Windows Vista #7
    Es werden noch Wetten angenommen , wieviele Lücken Vista hat , wann die nächste Lücke entdeck -UND GENUTZT- wird , wann das erste Service-Pack kommt. Ich musste ja lachen , als ich im hiesigen Elektro-Grossmarkt links und rechts vom Vista-Regal stapelweise Antiviren- und Firewall-Programme zu Discount-Preisen gesehen habe! Die Anbieter dieser Software-Kategorie schicken kistenweise Dankschreiben an Uncle Bill !!!!!!!!

  9. Eeye meldet (Sicherheits-)Lücke in Windows Vista #8
    Hallo,

    also ich würde es schon begrüßen, wenn die UAC durch Patches weiterentwickelt bzw. verbessert wird. Das es Lücken in der UAC gibt, wenn der User sowieso als Administrator angemeldet ist und die Rechte schon besitzt, ist wohl nicht vermeidbar ...das ist ja auch bockmist.

    Aber wenn er nur als Benutzer angemeldet ist, sollte man sich nicht höhere Rechte ohne Eingabe des Passworts verschaffen können. Ist das aber der Fall würde ich es schon als Sicherheitslücke bezeichnen, auch weil die UAC ja standardmäßig aktiviert ist und auch Bestandteil des Sicherheitscenter ist ...

    Gruß

    Tikonteroga

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Eeye meldet (Sicherheits-)Lücke in Windows Vista #9
    TEAM Avatar von Mike

    Meine Hardware
    Mike's Hardware Details
    CPU:
    Intel Core i7-6700HQ 4x2.6 (3.2)GHz
    Mainboard:
    ASUS ROG GL552VM U3E1
    Arbeitsspeicher:
    16GB DDR4
    HDD/SSD:
    128GB M2 SSD, 1TB EVO850 SSD
    Grafikkarte:
    Intel HD 530 und NVidia GTX 960M
    Audio/Video:
    Conexant SmartAudio HD
    Laufwerke:
    DVD DA8A6SH
    Netzwerk:
    Intel Dualband Wireless AC 7265, Realtek GBE
    Gehäuse:
    ASUS ROG GL552VM
    Netzteil:
    Notebook
    Kühlung:
    Notebook
    Betriebssystem:
    Windows 10 64bit
    Notebook:
    ja, genau das beschriebene :D
    Handy/Tablet:
    Samsung Galaxy S6
    Sonstiges:
    Dual-Monitor, DSLR EOS 7D mk2, GPS, .......
    Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet.
    Jetzt weiß ich wenigstens, wieso ich schon am ersten Tag die UAC ausgeschalten habe

    Mike

  12. Eeye meldet (Sicherheits-)Lücke in Windows Vista #10
    Zitat Zitat von Mike40 Beitrag anzeigen
    Jetzt weiß ich wenigstens, wieso ich schon am ersten Tag die UAC ausgeschalten habe

    Mike
    Wenn du halt als Administrator angemeldet bist und da die UAC ausgeschaltet hast, muss dieser Bug nicht einmal ausgenutzt werden, da jeder Benutzerprozess, jedes Active X Controll, jedes JavaScript und jede ausgeführte Dateien sowieso schon Administrator-Berechtigungen besitzten...

    Das Abschalten der UAC ist bestimmt nicht die richtige Lösung, das mach es eher noch schlimmer ...

    Gruß

    Tikonteroga

Ähnliche Themen zu Eeye meldet (Sicherheits-)Lücke in Windows Vista


  1. Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604561da5087b28.jpg Microsoft...



  2. Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne: Quelle und ganzer Bericht bei Heise.de



  3. Sicherheitsforscher meldet Zero-Day-Lücke im IE7: Betroffen ist der Microsoft-Browser unter Windows XP und Windows Server Ein Sicherheitsforscher des Sans Internet Storm Center hat...



  4. neue sicherheits lücke im fx 2.0.0.12 entdeckt: neue sicherheits lücke im fx 2.0.0.12 entdeckt. aber die pctipp.ch scheint eh sehr vertrauens erweckend zu sein. sie zogen auf der startseite auch...



  5. URI-Lücke: Microsoft kündigt Sicherheits-Update an: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376046d6bb74859c0.gif Microsoft...