PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 7 - IE Bug

seba86
2010-01-16, 23:43:26
Moin,

man hört ja allerlei über den IE 6 - 8 Bug...
Erstmal ist es schon ziemlich perfide, dass man eine Schwachstelle 8 Jahre ausnutzen konnte...
Zum zweiten finde ich das Problem der supervielen ziemlich komisch: Jeder Browser-, Plugin-Hersteller sollte doch eig. nur Zugriff auf ein temporäres Cache haben. Beim IE6 war das wegen der engen Verzahnung mit dem OS nicht möglich, ok. Aber dass es auch in abgeschwächter Form beim IE8 der Fall ist -.-

Die Frage, die ich aber nirgends beantworten finden konnte - wirkt den Bug auch, wenn man unter WinXP bzw. Win7 als eingeschränkter User arbeitet? Weiß jemand da mehr?

LG
Black-Scorpion
2010-01-17, 10:39:50
Da der IE so tief im System hängt hast du das Problem immer so lange wie du den IE nutzt.
Rooter
2010-01-17, 12:52:09
An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.Quelle: http://www.microsoft.com/technet/security/advisory/979352.mspx

Ich nehme mal an der Exploit selber, also das umbiegen des Programmcounters, funktioniert auch wenn man als eingeschränkter Benutzer unterwegs ist aber die Nachwirkungen (Schadsoftware installieren, in den Systemstart eintragen usw.) wird durch dann durch das eingeschränkte Konto verhindert.

MfG
Rooter
Gast
2010-01-17, 13:00:53
wenn ich den ie weiter nutzen will und muss wie sollte ich mich schützen?
PatkIllA
2010-01-17, 13:02:14
Ich nehme mal an der Exploit selber, also das umbiegen des Programmcounters, funktioniert auch wenn man als eingeschränkter Benutzer unterwegs ist aber die Nachwirkungen (Schadsoftware installieren, in den Systemstart eintragen usw.) wird durch dann durch das eingeschränkte Konto verhindert.Keylogger und Spam versenden geht auch ohne Adminrechte. Wird dann halt nur bei dem einen User und nicht systemweit.
funktionieren. Unter Vista und Win 7 wird der IE aber noch weiter eingeschränkt.
seba86
2010-01-17, 21:59:03
Ah danke, also doch sicherer :)

Im Zweifel einfacher Blick im Taskmanager / Autoruns...
Sephiroth
2010-01-17, 22:17:48
wenn ich den ie weiter nutzen will und muss wie sollte ich mich schützen?
Javascript deaktivieren, UAC aktiviert lassen, nicht als Admin surfen (sondern das Admin-Konto nur für Verwalatung/Software/Treiber installation nutzen)