Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Flickschusterei bei Benutzerrechten (https://www.dedies-board.de/wbb2/thread.php?threadid=825)
Geschrieben von Cidre am 08.09.2005 um 12:06:
Flickschusterei bei Benutzerrechten
Wieder einmal bestätigt sich die von uns so oft angeprangerte inkonsequente Umsetzung der Rechteverwaltung von Microsoft. In diesem konkreten Fall findet eine Vererbung von höheren Rechten statt und dadurch kann sich die Malware voll entfalten.
| Zitat: |
| In einem Security Advisory berichten die spanischen Hacker Andrés Tarascó und Iñaki Lopez, dass sich die Windows-Anwendungskommunikation dazu nutzen lässt, aus mit niedrigen Rechten gestarteten Anwendungen heraus volle Systemprivilegien zu erlangen. Sie beschreiben Szenarien, in denen Anwendungen, die vom Administrator über "runas" mit niedrigen Berechtigungen gestartet wurden, aus diesem Sicherheitskontext ausbrechen könnten. |
|
Quelle:
http://www.heise.de/newsticker/meldung/63668
Geschrieben von MobyDuck am 08.09.2005 um 12:46:
ACK und darüber hinaus hat sich damit ja wohl die für Vista angedachte Rechteverwaltung erledigt. Hatte sowieso noch nicht kapiert, wieso der Nutzer unter Vista defaultmäßig als Admin arbeiten und nur bestimmten Anwendungen die Rechte beschneiden soll.
Geschrieben von Vimes am 08.09.2005 um 14:14:
Es macht keinen Sinn
Sinn macht dieses Vorgehen nur, wenn der "zuständige Admin" mal schnell ein Problem eines Users untersuchen möchte, ohne sich deswegen als dieser User komplett anzumelden.
Für den normalen Betrieb ist es gefährlicher Schwachsinn. Unter Linux würde man sich ja auch nicht als root anmelden und dann su auf einen Normaluser fahren, sondern macht das umgekehrt.
MfG
Vimes
Geschrieben von MobyDuck am 08.09.2005 um 14:44:
Diese total verkorkste Rechteverwaltung ist ja nicht ohne Grund eines meiner Lieblingsthemen.
| Zitat: |
| Für den normalen Betrieb ist es gefährlicher Schwachsinn. |
|
Aber genau dieser Schwachsinn ist doch geplant, vgl nur hier:
| Zitat: |
| Dieses im kommenden Windows Vista fest integrierte Konzept, bei dem der Anwender mit Administratorrechten arbeitet und nur bestimmte Anwendungen mit niedrigen Rechten startet, |
|
(Heise a.a.O.)
Meine Birne bekommt da immer selbständige, von der Zeit und Heftigkeit her schwer einschätzbare Schüttelbewegungen... Offenbar ist dieses "Konzept" ein Zugeständnis an Programmierer, die es nicht gebacken bekommen, ihre Produkte unter eingeschränkten Rechten ans Laufen zu bekommen.
Unbegreiflich. Aber ich denke mal positiv: Damit werde wir hier und unsere Freunde im TB auch nach Erscheinen von Vista bestimmt nicht arbeitslos.
Geschrieben von Vimes am 08.09.2005 um 15:09:
| Zitat: |
Original von MobyDuck
Offenbar ist dieses "Konzept" ein Zugeständnis an Programmierer, die es nicht gebacken bekommen, ihre Produkte unter eingeschränkten Rechten ans Laufen zu bekommen. |
|
Auch an $DAU, der es nicht schafft, als Normalbenutzer zu arbeiten...
weil, dann muß man ja womöglich ein Paßwort eingeben, wenn man mal was machen will.
Arbeitslos werden wir bestimmt nicht - mir wird nur für Vista die Fachkompetenz fehlen...
MfG
Vimes