Gepubliceerd: Vrijdag 21 november 2008
De Oostenrijkse beveiliger Phion waarschuwt voor een lek in Windows Vista. Aanvallers zouden het lek kunnen misbruiken om een rootkit te installeren.
Toon volledig artikel
In een van de scenario's moet de aanvaller al wel beheerdersrechten hebben op de pc
Als ik beheerder ben op een machine ga ik inderdaad even moeilijk doen om een lek te exploiteren.
Kun je wel spreken van een lek als het iets is waarvoor je administrator rechten op de machine moet hebben ???
Maar volgens Unterleitner is het in sommige gevallen ook mogelijk om zonder beheerdersrechten een buffer overflow te veroorzaken.
Dat heet echt een lek.
in sommige gevallen
En dat is? Bijv. wanneer gebruikers UAC hebben uitgeschakkeld of iets in die trant...dus misschien toch niet een echt lek?
ook als je de UAC hebt uitgeschakeld krijg je daardoor geen admin-recht, en blijft het een gewone gebruiker, dus toch een lek.
Ik heb het systeem nog niet zien leeglopen, hoewel nu je het zegt.. Ik ben wel eens wat kwijt soms echt en soms zit het op een andere plaats. HD ruimte ja dat raak ik gewoon spontaan kwijt, dat zou dus een lek kunnen zijn.
Maar het blijkt dus nog steeds dat het gewoon een OS is, niets vreemd aan, dit soort dingen neem je nu eenmaal als je een OS draait. Je hoopt alleen dat het weer goed en snel opgelost wordt.
...ipv admin password invoeren(win2k), ben je reeds of met 1 klik administrator bij vista. Dus echt veilig is het idd niet.
Da's tevens de grote issue bij windows, vele apps werken niet in niet admin modus, vandaar dat er teveel in admin gebeurt onder win vista ivm compatibility issues.
Ik persoonlijk vind root betrouwbaarder dan administrator.
...ipv admin password invoeren(win2k), ben je reeds of met 1 klik administrator bij vista
Dat is dus gewoon niet zo.
Als je geen administrator bent zul je niet met 1 klik administrator zijn in Vista.
Verzin je dit soort zaken over nou zelf en begrijp je dus gewoon helemaal niet hoe Vista in elkaar zit?
Je bent dan idd geen administrator, maar je hebt wel beheerdersrechten (tijdelijk), daar ging het over.
En hAl, het zou je sieren als je je in normale beschaafde bewoordingen uitdrukte tegenover je discussiepartners. Ik ben niet de enige die zolangzamerhand schoon genoeg heeft van je pedante toontje icm een overduidelijk gebrek aan kennis van verreweg de meeste onderwerpen die hier aan bod komen.
icm een overduidelijk gebrek aan kennis van verreweg de meeste onderwerpen die hier aan bod komen
Nog bedankt voor je grote inzicht aan Vista kennis waar ik overduidelijk geen kennis van heb maar misschine ten overvloede:
Als je niet als admin bent ingelogd op Vista en je hebt wel admin rechten nodig dan doet de UAC gewoon dit:
www.extension.i...s/Vista-UAC.jpg
Ik vind het niet slim om te klagen over iemand anders kennis in een onderwerp waar je er zelf gewoon naast zit.
Je verwart blijkbaar dat UAC ook voor sommige configuratie in Vista aanpassingen prompt als je wel reeds beschikt over de vereiste rechten, met het verkrijgen van beheerders/administrator rechten. Dat is echter niet hetzelfde.
Als je niet als admin bent ingelogd op Vista en je hebt wel admin rechten nodig dan doet de UAC gewoon dit:
Eh, ja, en wat denk je dat er dan gebeurt? Dan wordt die actie met (tijdelijke) administrator-rechten uitgevoerd! \o/
QED.
Ik bedoel, ik neem aan dat je niet denkt dat Vista met een toverstokje zwaait op dat moment. Of wel soms?
@hAl: als je er een gewoonte van maakt om op deze manier te reageren - en die indruk wek je - verspeel je heel snel het beetje krediet dat je nog hebt.
Ik heb uit een andere draad dit opgepikt:
ai, te vroeg...
...dit opgepikt:
Peter Koopman 20-11-2008 21:05
Er wordt op de persoon gemind, dat is toch al lang geen nieuws meer?
hAl 20-11-2008 21:12
Zolang mensen dat doen zal ik ze er ook op aanspreken.
Webwereld moet hun moderatie systeem gewoon opdoeken of accepteren dat deze irritaties zich in hun reactieburelen afspelen.
Je zal er nog heel wat mensen op moeten aanspreken, je vraagt er gewoon om.
Attila de Hun had een vergelijkbare tactiek in discussies, maar die was zo verstandig om zijn tegenstanders vervolgens om zeep te helpen. Dan waren er namelijk minder getuigen van zijn wangedrag. Aan de ene kant ben ik blij met de vooruitgang die we sinds Attila hebben geboekt, maar heb je ooit overwogen om andere discussianten niet als volkomen idioten te behandelen? Het schijnt aanvaarding van je argumenten te ondersteunen.
Als je op onbedoelde wijze een corruptie in je kernel kan veroorzaken dan lijkt me dat een lek, ongeacht of je nu lage of hoge rechten hebt. Plus het feit dat het schijnbaar ook zonder beheerdersrechten kan, maakt het in mijn ogen wel een ernstig probleem.
Een probleem ontkennen of bagatelliseren help niet echt bij het oplossen ervan lijkt me.
Als ik beheerder ben op een machine ga ik inderdaad even moeilijk doen om een lek te exploiteren.
Eh? Juist onder Vista - waar te pas en te onpas om een privilege escalation wordt gevraagd - lijkt me dat niet veel uit te maken. Als je voor elke scheet UAC voor je snufferd krijgt gaat de gemiddelde gebruiker wel doorklikken, hoor.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
