ComputerBase Menü
Aktuelles

News Peripherie von Razer & Asus: Treiberinstallation gewährt Admin-Rechte

SV3N schrieb:
Durch das vortäuschen einer Vendor-ID kann es im beruflichen Umfeld ggf. ausgenutzt werden, die Fallzahl dürfte am Ende aber im Promillebereich liegen.
Zum Vergrößern anklicken....
Zumal man wichtige Rechnen im entsperrtem Zustand auch nicht unbeauchsichtigt lassen sollte.
 
Für die Leute, für die eine solche Sicherheitslücke von Bedeutung sein könnte, ist die Meldung ein guter Hinweis.

Dass jetzt auch wieder jeder Gamer auf den Hate Train aufspringt war zwar absehbar, ist aber nicht weniger peinlich.

Ich denke, wir sind uns alle bewusst darüber, dass es weitaus größere und relevanterer Sicherheitslücken gibt.

Selbstverständlich ist jetzt sowohl Razer und Synapse als auch Microsoft und Windows Update das personifizierte Böse!

Was auch sonst? :D
 
  • Gefällt mir
Reaktionen: Klever, DekWizArt, Whoracle und 7 andere
Termy schrieb:
Trotzdem ist es die Schuld des Betriebssystems, dass bei automatischer Treiberinstallation ein Admin-Explorer und Powershell geöffnet werden können ;)
Zum Vergrößern anklicken....

Es ist eher die Schuld des Administrators und nicht des Betriebssystems.
Und der Administrator kann wenig dafür, wenn er seinen Job "unterbezahlt" und ohne Fortbildungen, am besten noch in Zweitfunktion machen soll. Dann ist es die Schuld der Vorgesetzten.
 
  • Gefällt mir
Reaktionen: Unnu und TierParkToni
SI Sun schrieb:
Es ist eher die Schuld des Administrators und nicht des Betriebssystems.
Zum Vergrößern anklicken....
Weil die Auto-Installation nicht per Gruppenrichtlinie unterbunden ist? Dann wird es vmtl auch schwer (ohne zusätzliche Tools) ein Update via LAN auf alle Clients gewollt auszurollen
 
SV3N schrieb:
Da in der Regel niemand zuhause jemanden Fremden am PC sitzen hat, ist das Problem für Privatanwender ja nicht wirklich relevant.

Durch das vortäuschen einer Vendor-ID kann es im beruflichen Umfeld ggf. ausgenutzt werden, die Fallzahl dürfte am Ende aber im Promillebereich liegen.
Zum Vergrößern anklicken....
So einfach ist das leider nicht. So mancher hat z.B. einen Arduino am Rechner angeschlossen, bei dem auf als normaler Benutzer die Vendor-ID offiziell umprogrammiert werden kann. Richtig fies wird es, wenn man das mit einem manipuliertem USB-Stick kombiniert und dann dem Opfer sagt "da sind wichtige Dokumente drauf" oder "damit kommst du dann drahtlos auf den Beamer" (ja, letzteres ist in Unternehmen mittlerweile häufig usus)
 
@pumuck|
Bei uns kann man auch nichts installieren. Es kann alles nur über den Administrator installiert werden.
Updates werden ebenso nur über den Administrator durchgeführt.

Ich kann mir aber gut vorstellen, dass bei kleinen bis mittelständigen Unternehmen die Nutzer mit Admin-Rechten arbeiten und richtige Administratoren gar nicht erst vorhanden sind.
 
  • Gefällt mir
Reaktionen: Unnu
pumuck| schrieb:
Weil die Auto-Installation nicht per Gruppenrichtlinie unterbunden ist? Dann wird es vmtl auch schwer (ohne zusätzliche Tools) ein Update via LAN auf alle Clients gewollt auszurollen
Zum Vergrößern anklicken....
Ich verstehe eh nicht, wieso User in AD Umgebungen standardmäßig erstmal alles dürfen und man dann erstmal gefühlt 1000 Optionen durchklicken muss, um es sicherzubekommen.

Nur damit dann selbst so grundlegendes wie Makros bei bestimmten Editionen dann doch zugelassen wird... Da kriegt man echt die Krise.
 
SV3N schrieb:
Da in der Regel niemand zuhause jemanden Fremden am PC sitzen hat, ist das Problem für Privatanwender ja nicht wirklich relevant.
Zum Vergrößern anklicken....
Wer zuhause PCs fuer Kinder eingerichtet hat wird diese hoffentlich mit normalen User Accounts arbeiten lassen. Waere nur maessig begeistert wenn sie damit die Moeglichkeit kriegen sich Adminrechte zu verschaffen.
 
  • Gefällt mir
Reaktionen: ottoman
USB-Sticks mit entsprechender Vendor-ID und Skripten präparieren, auf Parkplatz von potentiellen "Opfern" fallen lassen und schauen was so zurück kommt.

Dieses vorgehen ist so ja nichts neues, nur hat man damit jetzt eine einfache Möglichkeit Admin-Rechte zu erlangen. Natürlich abhängig vom System an dem das ausgeführt wird.
 
Das ist für mich aber auch eher eine Lücke von Windows, als vom Treiberinstallstionsprogramm.
 
  • Gefällt mir
Reaktionen: TierParkToni
SI Sun schrieb:
Bei uns kann man auch nichts installieren. Es kann alles nur über den Administrator installiert werden.
Updates werden ebenso nur über den Administrator durchgeführt.
Zum Vergrößern anklicken....

"Bei uns" ist immer relativ. Das Beispiel auf das ich mich beziehe sind mehrere zehntausend Clients in unterschiedlichen Zeitzonen. Updates manuell zu installieren ist da keine Option (und ja es gibt natürlich jeweils lokale IT'ler aber die habe auch noch anderes zu tun^^)
 
Ich frage mich ja immer noch, wofür man bei solcher 0815 Standardhardware Treiber braucht?
Für das RGB Bling Bling?

Eigentlich sind die Dinger USB class compliant.
 
  • Gefällt mir
Reaktionen: DekWizArt
ChrisM schrieb:
Aber wer hat bei Bürogeräten Zugriff auf Razerhardware, ist das so geläufig? Bei uns sind es maximal 10€ Billig-Mäuse von Logitech.
Zum Vergrößern anklicken....
Ja, manchmal muss man den Kopf schütteln.
Typischer Büroarbeitsplatz bei uns:

1200€ elektrisch verstellbarer Stehtisch
500€ Ergo Design Stuhl
400€ Rollcontainer
100€ Schonunterlage für den Stuhl
x000€ rest. Büroschränke und Renovierung, Fussbodenheizung, Klima, elektrische Jalouisen...
PC:
Maus und Tastatur vom 500€ Pentium HP System - Kabel prall gespannt da zu kurz für den Tisch
10+ Jahre alter 5:4 19" Monitor mit 1280x1024 VGA = unbezahlbar da "4:3" Monitor ja so teuer geworden sind und neuere hochauflösende 16:9 Monitore die alte ERP Software schei**e aussehen lassen.
25€ HDMI zu VGA Adapterkabel
Werbe Textilmauspad von einem Kunden oder Zulieferer = 0€
Werbe Schreibtischunterlagen von 201x von einem Kunden oder Zulieferer = 0€
 
  • Gefällt mir
Reaktionen: LeMatz, AudioholicA, cruse und 12 andere
Gut das ich keine „Gamer“ Software nutze, da lob ich mir meine Ducky Maus und Tastatur. :D
 
  • Gefällt mir
Reaktionen: Astra1982
john.smiles schrieb:
Ja, manchmal muss man den Kopf schütteln.
Typischer Büroarbeitsplatz bei uns:

1200€ elektrisch verstellbarer Stehtisch
500€ Ergo Design Stuhl
400€ Rollcontainer
100€ Schonunterlage für den Stuhl
x000€ rest. Büroschränke und Renovierung, Fussbodenheizung, Klima, elektrische Jalouisen...
PC:
Maus und Tastatur vom 500€ Pentium HP System - Kabel prall gespannt da zu kurz für den Tisch
10+ Jahre alter 5:4 19" Monitor mit 1280x1024 VGA = unbezahlbar da "4:3" Monitor ja so teuer geworden sind und neuere hochauflösende 16:9 Monitore die alte ERP Software schei**e aussehen lassen.
25€ HDMI zu VGA Adapterkabel
Werbe Textilmauspad von einem Kunden oder Zulieferer = 0€
Werbe Schreibtischunterlagen von 201x von einem Kunden oder Zulieferer = 0€
Zum Vergrößern anklicken....
Bist du bei mir am arbeiten? :) :)
Besser kann man es nicht auf den Punkt bringen :)
 
  • Gefällt mir
Reaktionen: cruse
Da ich Autoupdates ausgestellt habe, kein Synapse nutze und keiner physischen Zugriff auf meinen Rechner hat, würde ich die Gefahr für mich persönlich als "minimalistisch" betiteln
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eisbrecher99
Leserartikel [eGPU] externe Grafikkarte für das Notebook
324 325 326
Antworten
6.506
Aufrufe
1.385.452
o_dosed.log
o_dosed.log
XMG Support
[Sammelthread] XMG ULTRA 17 in 2020 (LGA1200, Z490, MXM)
2
Antworten
27
Aufrufe
12.981
JO72
JO72
XMG Support
  • Angepinnt
[Sammelthread] XMG FUSION 15 (with Intel)
11 12 13
Antworten
247
Aufrufe
53.427
scooter010
scooter010
E
Leserartikel Anleitung, Tipps und Tricks zum PC-Zusammenbau
6 7 8
Antworten
146
Aufrufe
321.934
Lis91
Lis91
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.390
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz