Boogeyman schrieb:
Tjo man sollte sich einfach alles Bookmarken was man irgendwann irgendwie noch einmal benötigen könnte. Ich meine das es im Zusammenhang mit dem großen IE Exploit im Januar zu tun hatte, aber wie gesagt, dazu noch etwas finden ist 3 Monate später schon schwer. Immerhin war die Suche nicht gänzlich ergebnislos, das ein oder andere zu dem Thema Sicherheit der UAC ist mir doch in den Schoß gefallen.
8 von 10 Viren/Malware ignorieren UAC
Löcher müssen nicht immer von MS sein
und blind soll man sich nie auf etwas verlassen, das gilt für alle Funktionen des OS und sonstiger Drittsoftware.
und Lücken gibt es viele, ein gepatchtes System gehört zu einem sicheren System natürlich dazu.
Stimme ich voll und ganz zu, leider ist das Verständnis dafür beim Otto-Normaluser leider nicht wirklich oft gegeben. (Stichwort das Ding muss laufen wenn ich es einschalte, der Rest ist egal)
Ach übrigens, eingeschränkte Rechte können auch vor diversen Lücken des OS selber schützen.
Wie Du schon schreibst, können müssen es leider nicht
Wenn UAC deaktiviert ist, hat die Malware Admin Rechte.
Siehe Sophos Blog, leider auch mit aktivierter UAC, auch wenn MS inzwischen nach gebessert hat, 100%ig ist die Sache leider noch nicht wirklich.
Der Protected Mode ist übrigens nur aktiv, wenn man die Benutzerkontensteuerung an hat.
Ist mir geläufig, allerdings für mich persönlich uninteressant da der IE nur ein Schattendasein bei mir fristet.
Sonst wurde das schon zig mal diskutiert, ich verweise jetzt mal auf:
Ich bin so frei zu behaupten, dass es auch weiterhin heiß diskutiert werden wird.
nobbinator schrieb:
Öh @Antimon, was hat Deine Antwort mit diesem Thema zu tun? Vielleicht sollte Dir hierbei aufgefallen sein, dass es Programme gibt, die sich nicht an Deine Regeln halten?
Welche Regeln habe ich denn genannt? Meines Wissens nach habe ich lediglich geschrieben, dass ich nur dem vertraue was ich sehe und mit den Tools die mich sehen lassen (und welche ich zu bedienen weiß), sehe ich sehr viel. Und ansonsten wollte ich, wie weiter oben schon geschrieben lediglich darauf hinweisen, dass die UAC ganz nett ist, allerdings nicht überbewertet werden sollte, da es doch einiges gibt, was sich an ihr vorbeischmuggeln kann
Die UAC wird leider viel zu oft als Allheilmittel für Malware, Scareware, Drive-By Exploits und anderen Dingen hoch gelobt, wo im eigentlichen vom Anwender selbst ein gewisses Maß an Misstrauen zu erwarten wäre. (Juhu Webseite xyz will mir ein Update für meinen FlashPlayer installieren, ist zwar nicht signiert aber das macht ja nix -> OK klick
)
Dafür wurde UAC als nächste Instanz installiert. Man kann mit Sicherheit nicht alle Probleme damit lösen, aber es wird eine Nachfrage installiert, die auch für einen Profi ganz sinnvoll sein kann.
Eine Nachfrage die leider auch umgangen werden kann
Sicher erinnere ich mich an eine IE-Lücke. Gibt ja immer wieder welche von denen. Ups, Firefox, etc. hat ja auch solche Dinger.
Jap, auch der FF hat Lücken, allerdings hat der IE es dieses Jahr immerhin in die
Tagesschau geschafft und das
BSI hat auch schon ein paar Warnungen bezüglich dem IE dieses Jahr heraus gegeben. Was bei der Zahl der im Januar erschienenen Zero Day Exploits für den IE nicht wirklich verwunderlich ist.
P.S. Vertraue weiter den Sachen, die Du siehst. Von dem Thema, wovon wir die ganze Zeit in dem Thread gesprochen haben, wirst Du wohl in einem offenen System nichts finden. Der Prozess wird Dich sehen, aber Du den Prozess nicht finden.
Meinst Du die Scareware die sich der TE eingefangen hat? Sorry aber so Software verspeise ich zum Frühstück. Da sind Rootkits interessanter
Ach ja, seit Version 12 des PE zeigt der auch einiges an Mehrinformationen zu Prozessen, Abhängigkeiten und TCP/IP Verbindungen an, für den Fall, dass Du diese Version noch nicht kennen solltest:
*guckst Du*
Und zu guter Letzt hab ich doch noch was gefunden:
Microsoft Security Advisory (979352)
Microsoft Security Bulletin MS10-002 – Kritisch
Exploit trotz aktiviertem DEP
