UAC Diskussion
#376
geschrieben 14. September 2010 - 17:49
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
Anzeige
#377
geschrieben 14. September 2010 - 18:26
Das System müßte das Setzen der Berechtigungen automatisch machen, ein Bild xy.jpg braucht keinen Schutz vor Veränderung, eine Firefox_Setup.exe oder xy.cmd aber natürlich schon, das System macht aber nichts außer einfaches kopieren.
#378
geschrieben 14. September 2010 - 18:30
Den Plan finde ich recht paranoid. Gegen was für Angriffe soll das bitteschön helfen? Viren schleppen entweder eigenen Code ein oder borgen sich Systemfunktionen.
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#379
geschrieben 14. September 2010 - 18:39
Zitat (Spiderman: 14.09.2010, 19:26)
Kannst du den Zusammenhang mal erklären?
Noch dazu, da Downloads ja eh standardmäßig als unsicher eingestuft werden und vor der Ausführung ein Abfragefenster erscheint. Aber was hat die UAC damit zu tun, wenn ein Benutzer Downloads abspeichert oder Programme unter seinem Token ausführen will?
#380
geschrieben 14. September 2010 - 20:27
#381
geschrieben 14. September 2010 - 20:53
Zitat
UAC ist ja praktisch der Schutz wichtiger ausführbarer Dateien vor Veränderung.
Wo sich ausführbare Dateien befinden spielt keine Rolle sie müßten immer geschützt sein, Windows ist aber doof oder einfach schlecht programmiert.
Kopiere doch einfach einmal die IE.exe oder Sidebar.exe nach z.B. Downloads, dazu brauchst du keine Admin Rechte, du kannst die exe Dateien dann beliebig manipulieren.
Beim ausführen kommt keine Meldung, ich habe ja selbst die Sidebar.exe gepatcht, und fast jeder hat die uxtheme.dll gepatcht, da kommt auch keine Meldung.
Die Verknüpfungen auf dem Desktop, oder in Quick Launch verändere ich auch ohne Admin Rechte, und verbiege auf die veränderten exe Dateien.
Die Folge ist, die manipulierte Sidebar.exe wird gestartet oder der veränderte IE, und da kommt keine Meldung.
Es ist leider so, Windows läßt sich auch ohne Admin Rechte manipulieren und verändern.
Dieser Beitrag wurde von Spiderman bearbeitet: 14. September 2010 - 20:55
#382 _MagicAndre1981_
geschrieben 14. September 2010 - 23:14
Zitat (Spiderman: 14.09.2010, 19:26)
das hat nix mit UAC zu tun.
Zitat (Spiderman: 14.09.2010, 21:53)
ne, du kannst Programme nur schneller und einfacher mit Adminrechten starten als bei XP.
Dir fehlt jegliches Verständnis was die UAC macht.
#383
geschrieben 15. September 2010 - 05:49
Mark Russinovich
Die Split-Token gehören zur UAC.
Dieser Beitrag wurde von MacMark bearbeitet: 15. September 2010 - 05:52
#384
geschrieben 15. September 2010 - 09:54
Zitat (MagicAndre1981: 15.09.2010, 00:14)
Dir fehlt jegliches Verständnis was die UAC macht.
Ich bin von Dir enttäuscht, von Dir hätte ich erwartet, daß Du es verstehst.
Noch einmal, es geht nicht um das Starten von Anwendungen, es geht um Rechte im Dateisystem.
Wer ist für diese Rechte verantwortlich ?, der Explorer(Shell Prozess) natürlich.
Der Explorer ist schon gestartet, der Explorer hat Sonder Rechte, denn er braucht seinen Prozess nicht beenden oder einen weiteren mit höheren Rechten starten, er kann einfach neue Fenster mit dem Admin Token öffnen.
Probiere es doch einfach aus, entferne für den Benutzer den "Vollzugriff" für Ordner "Downloads".
Nun können die Anwendungen wie IE oder Firefox nicht mehr dorthin speichern, es kommt eine Fehlermeldung:
Der Explorer hat aber kein Problem dort zu speichern oder zu löschen, denn er kann ohne Problem den Admin Token verwenden:
Wie man auch in den Eigenschaften sehen kann, UAC wird zum Schutz der Berechtigungen verwendet:
Sieht eher so aus als hättest Du die Funktionen von UAC nicht verstanden, denn mit Starten von Anwendungen hat das Sicherheits Token nur wenig zu tun, es geht mehr um Prozess Rechte.
Was bei Windows eben fehlt ist ein Download Konzept, die Anwendungen müssten sich an dem Explorer wenden, denn der kann in sichere Ordner speichern, da das aber fehlt wird in einem unsicheren Ordner gespeichert, jede einfache Minianwendung oder eine ungewollte Codeausführung im Firefox kann mit den Downloads machen was sie wollen.
Gruß
Spiderman
#385
geschrieben 15. September 2010 - 10:37
Zuguterletzt bietet Windows bereits dieses Konzept. Es ist schon längst da.
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#386 _MagicAndre1981_
geschrieben 15. September 2010 - 13:11
Zitat (Spiderman: 15.09.2010, 10:54)
im Gegensatz zu dir versteh ich sie ja
Zitat (Spiderman: 15.09.2010, 10:54)
RICHTIG, Das Dateisystem ist verantwortlich, NICHT DIE UAC
Zitat (Spiderman: 15.09.2010, 10:54)
Nennt sich COM Elevation Moniker Alle Funktion liegt in COM Servern (DLL) vor, die man extra mit Adminrechten starten kann. Wo ist das Problem (außer in deiner Paranoia)?
Zitat (Spiderman: 15.09.2010, 10:54)
Wie gesagt, COM Elevation Server
Lies dir bitte mal durch wie die UAC arbeitet. Es ist nicht mehr schön deine Paranoia lesen zu müssen.
Kurzfassung:
WENN EIN BENUTZER (BENUTZER ,kein Admin!) in der ACL keine Schreibrechte hat, bekommst du den UAC Dialog. Du schaust wie 99% der Leute welche Rechte der Admin in der ACL hat, ES GEHT ABER UM DIE BENUTZRECHTE, die du mit dem gefilterten Token hast. HAST DU DAS NUN ENDLICH MAL BEGRIFFEN?
Deine Wissenslücken zum Thema UAC sind leider viel größer als dein "Wissen". Sorry dir das so hart zu sagen.
#387
geschrieben 15. September 2010 - 17:36
#388
geschrieben 28. März 2011 - 11:55
Zitat (MagicAndre1981: 02.09.2010, 17:14)
C++ source code:
http://www.pretentiousname.com/misc/win7_u...t2.html#release
Beschreibung und Test auf deutsch:
http://www.macmark.de/windows_uac_security...o_elevation_poc
#389 _MagicAndre1981_
geschrieben 28. März 2011 - 15:20