Gewaltige Sicherheitslücke in Windows Vista

Hallo,

also zum Einen hätte man nicht gleich eine so ausführliche und gute Anleitung geben müssen, wie es geht.
Und zum Anderen kann man sich einfacher schützen, indem man ein BIOS-Passwort vergibt und die Boot-Reihenfolge umstellt, so dass nicht mehr von CD gebootet werden kann.

Grüße
JFL

 

Nun bin ich aber echt erschrocken..... muss ich nun aber aufpassen, dass mein Nachbar sich nicht meinen Laptop ausleiht und dort mit einer Live-CD rumfriemelt.

 

"Das können Sie dagegen tun"
ist ein Witz, denn wieviele Leute halten sich mit einer Live-CD in meiner Wohnung auf?? Wenn, dann wird (nicht nur) der ganze Laptop geklaut, dieser Schaden ist größer als das Auslesen der Festplatte.
Ein Biospasswort ist Hysteriker ausreichend.

 

Extra Blatt, extra Blatt!
Riesige Lücke in Windows Vista!
Benutzer können ihre persönlichen Daten auf der Festplatte auslesen, indem sie diese ausbauen !!111einself

--

Also kommt schon, wer zugriff auf die Festplatte hat (Per Live CD oder sonstwie) wird wohl als allerletztes die utilman.exe austauschen
Wozu denn auch, wenn man eh schon Zugriff hat?

Genau das richtige Vista bashing für Leute die keine Ahnung haben...

Hier noch die template:

Sicherheitslücke in {Programm_name_here}! Per LiveCD kann Ausführbare Datei ausgetauscht werden, und somit wird dem Anwender vergegaukelt, es handele sich um das vertrauenswürdige {Programm_name_here}.

 

gruss josef161820

 

Hier findet sich (sensationslüstern formuliert) eine Binsenweisheit der IT bestätigt: Jeder Rechner ist nur so sicher, wie der physikalische Zugang hierzu. Viel interessanter wäre in diesem Zusammenhang ja die Installation von Malware mithilfe einer LiveCD, da es dann möglich wäre, an Passwörter u.ä. zu gelangen und den Benutzer unbemerkt zu spionieren, anstatt vor dem Rechner sitzen zu müssen.
Ach ja: Solch eine "Sicherheitslücke" dürfte sich in jedem System finden, welches irgendeine Art von Software während des Systemstarts ausführt. Linux oder MacOS ect. machen keine Ausnahme.

 

Sowas wird nur von Herrn Schäuble benutzt, wenn er in Wohnungen einbricht / einbrechen läßt, um den Bundestrojaner zu installieren.

Und morgen wird die Firewirelücke wieder hochgekocht.
http://www.theage.com.au/news/secur...password-needed/2008/03/04/1204402423638.html

 

Für Panikgeplagte

man surft im Internet und sucht "ease of access disabler" oder so ähnlich. Irgendein ein Tüftler in Indien oder irgendwo hat das Problem sicher schon gelöst, da bin ich mir sicher...

 

that's not a bug - that's a feature!

Das Problem ist ja schon seit einiger Zeit bekannt. Es betrifft den lokalen PC. Die Überschrift "Gewaltige Sicherheitslücke" lässt schlimmeres vermuten. Mit den entsprechenden Methoden lässt sich vor Ort so manches "hacken". Davor schützt auch das o.g. Bios-Passwort nicht.

 

Seit vielen Jahren habe ich in meinen PCs immer eine Schublade für Wechselfestplatten eingebaut. Die darin befindliche Festplatte meines PC entferne ich im Büro abends mit einem Handgriff und nehme sie mit nach Hause. Die Festplatte von meinem PC zu Hause kommt in den Safe, wenn ich morgens das Haus verlasse! So einfach kann man seinen PC vor fremden Zugriff schützen und sich absichern!

 

Nennt man das nicht schon Paranoia? Hast du auch vorgesorgt, falls jemand unterwegs die Platte klaut? Oder hast du das nicht bedacht?

 

James Wilcox hat ein einfaches Programm entwickelt: den "ease of access disabler". Damit kann man nicht mehr über diese Sicherheitslücke in das System gelangen. Bei Google mit "ease of access disabler" suchen.
Wegen zuvieler Fremdwerbung gebe ich hier keinen direkten Link an.

 

Ja es betrifft nur den lokalen Computer.
Ethan Hunt und sein Impossible Mission Force (IMF) Team müssen also unbedingt die Live CD mitnehmen, wenn sie in die Vista Computer im 5.UG des Verteidigungsministerium Nordkoreas in Pjöng Yang eindringen wollen, d.h. von einer B52 abspringen, dann die Fallschirme verstecken, an der Fassade aufs Dach (im 50. Stock) klettern, die Dachluke aufbrechen, im Liftschacht in das 5. UG abseilen. Unmöglich ist das nicht... für Hollywood.

 

So ohne ist diese Sicherheitslücke nicht, man kann zum Beispiel in einer Firma einige PC's entsprechend modifizieren und hat dann immer eine Zugriffsmöglichkeit auf diese Maschinen.

Man sieht allerdings auch was Marketingsprüche seitens Microsoft wert sind, ich meine wenigstens mit dem SP1 hätten sie diese Lücke beseitigen können. Im Business-Bereich wird aus gutem Grund immer häufiger eine recht effektive Festplattenverschlüsselung auf Notebooks und Workstations eingesetzt. Zudem muss sich der Rechner meist an einem Server anmelden (Netzwerk) auf dem die Datenbestände gespeichert sind.

Der Titel (Überschrift) ist halt typisch Boulevardpresse, Klickraten erhöhen und Werbeinblendungen maximieren. Fehlt nur noch sowas wie bei der Bildzeitung oder T-Online "Gewaltige Sicherheitslücke in Windows Vista jetzt zum Durchklicken", also die für die Boulevardpresse typische bebilderte Fotostrecke damit auch wirklich jeder "Unterschichten-Dau" versteht wie das funktioniert .

 

Ja mit einem Trojaner wäre es durchaus möglich, diese Modifikationen auch von ausserhalb vorzunehmen. Und eine einigermassen intelligente Tarnung ist auch denkbar. Statt dem "Utilman.exe" nimmt man den "narrator". Es ist nämlich denkbar, dass irgendeiner auf den "ease of access" klickt und dann fällt der ganze Schwindel auf. Es ist aber unwahrscheinlich, dass jemand auf den ease of access klickt und noch auf den "narrator", weil der englischsprachig ist und der in deutschen Firmen nicht gebraucht wird.
Und im August kommen dann nach Feierabend planmässig die Elektro Handwerker, um die Installationen zu prüfen und einer steht auf der Gehaltsliste der Konkurrenz.

 

Aber das ist doch dann wohl der Witz...
Sollte der böse handwerker wirklich zugriff auf das System haben (Per LiveCD) dann kann er doch viel schlimmere Sachen anstellen, als die utilman.exe auszutauschen.
Antivirus exe durch einen Keylogger austauschen z.B.

Es ist nicht nur die Art der Meldung, die hier Bild-Niewoh aufkommen lässt, es ist die Meldung an sich (Wäre im übrigen auch ein tolles thema für die nächste Computerbild).

... oder Autobild:
Sicherheitslücke bei BMW! Wenn Sie Ihr Auto nicht abschließen, kann doch tatsächlich jeder rein !

 

Hab es gemeinsam mit einem Freund (natürlich mit seiner Zustimmung, ist auf ein PC-Fan)auf seinem PC ausprobiert. Überraschend einfach...

 

Mann oh Mann, passt so richtig gut in die deutsche Medienlandschaft.

Hauptsache Katastrophe !!! Da sage ich nur : Hochgradiger Dummfug !!!

 

Es Lebe das Sommerloch

 

Besteht diese Problematik auch, wenn EFS eingesetzt wird?

Uwe