Windows Vista UAC
 

Hallo,

ich hätte da eine kleine Frage:

Wenn ich Vista mit einem eingeschränkten Konto verwende (und UAC angeschaltet ist).

Kann sich dann beim Anschließen etwa eines USB-Sticks irgendwelche Schadsoftware auf dem PC einnisten, oder ist das ausgeschlossen?
(Unter der Prämisse, dass die Schadsoftware keine Sicherheitslücke nutzt, die UAC umgehen kann).

Kleiner Zusatz:
Wenn ich das richtig verstehe müsste obige Frage doch im prinzip äquivalent zu der Frage sein, ob ein User an einem eingeschränkten Konto selbst Schadsoftware installieren kann?

Hallo,

Das ist sehr unwahrscheinlich, denn ein ausgeführter Schädling erbt die Rechte des Benutzers, der ihn gestartet hat. Da das keine Adminrechte sind, darf er nichts am System rumfummeln und eine globale Infektion findet so nicht statt (evtl. zerschießt der User sich aber sein Profil und zB beim Virut infiziert er sich alle *.exe Dateien, auf die er auch Schreibzugriffe hat)

Es gibt aber noch den unwahrscheinlichen Fall, dass ein Schädling mit eingeschränkten Rechten eine Sicherheitslücke in der Software bzw. im Betriebssystem ausnutzen kann, dann gelangt er an höhere Rechte und kann so das System befallen. Nennt man Privilege Escalation - daher: Eingeschränkte Rechte verwenden und jede Software (besonders das OS!!) regelmäßig/zeitnah patchen!!

Um das Risiko zusätzlich zu minimieren: Die automatische Wiedergabe auf allen Laufwerken deaktivieren! Dann startet nichts mehr automatisch, wenn zB eine CD eingelegt oder ein USB-Stick eingesteckt wurde. Kann man unter Vista in der Systemsteuerung einstellungen (CDs und andere Medien automatisch wiedergeben)

ok ich verstehe. Vielen Dank für die Erklärung!

Wenn ich noch eine Frage anschließen dürfte:

Viele Geräte, die man an den PC anschließen kann (z.B. Digicams) besitzen ja eine Firmware.

Ist es möglich, dass jemand bei einem solchen Gerät die Firmware manipuliert (wenn es an einen gekaperten PC angeschlossen wird, oder vor einem Verkauf bei EBay), die dann beim Anschluss an "saubere" PCs Schadsoftware zu verbreiten versucht, auch wenn man - sagen wir mal es handele sich um eine Kamera - die Kamera ohne SD-Karte "nackt" anschließt? Diese beinhaltet ja dann keinen als Wechseldatenträger frei benutzbaren Flashspeicher.

Wenn ich mich recht entsinne besitzt jede Digitalkamera einen (wenn auch kleinen) eigenen Speicher.
Dieser wird dann auch als Wechseldatenträger erkannt.
Meist ist der Speicher zwar nur 8 bis 16Mb groß, das ist aber für Schadsoftware mehr als ausreichend...

Hmm wäre mir neu.
Ich jedenfalls beziehe mich auf solche ohne verwendbaren internen Speicher.
Sondern wo ohne eingelegte SD-Karte eben nur die Firmware drauf ist.

Hab noch nie von manipulierter Firmware auf Digicams gehört, auch noch nie, dass es diese Möglichkeit gibt, will sie aber nicht ausschließen. Für diesen unwahrscheinlichen Fall müsste die pöhse Firmware ja auch irgendeine Lücke ausnutzen bw. ein Programm starten. Mit eingeschränkten Rechten und einem aktuellen System ist das Risiko aber doch minimiert.

Hab mich jetzt mal n bisschen schlau gemacht.
Bei den Kompaktkameras scheint überall ein interner Flashspeicher vorhanden zu sein, AUSNAHME Canon.
Der Speicher variiert dabei von 32mb bis zu 2GB.

Wie es bei den Spiegelreflexmodellen aussieht hab ich nicht nachgeschaut, ich vermute aber dort wird es ähnlich sein.

Der interne Speicher wird abe doch nur als Ablage für die Bilder genutzt oder nicht? Das OS bzw. die Firmware der Cam wird doch woanders sein? :confused:

Also in meinem Fall dreht es sich um eine Canon.
Damit bin ich ja schonmal auf einer guten Seite :applaus:

@Metallica: Hast du vielleicht irgendeine Quelle, wo du das herhast?

@cosinus: "Mit eingeschränkten Rechten und einem aktuellen System ist das Risiko aber doch minimiert. "

Da hast du recht, aber wie du am Anfang beschrieben hast, könnte es alle .exe Dateien auf die der eingeschränkte User Zugriff hat manipulieren.
Und ich starte nach jedem Systemstart eine .exe per Hand als Admin (ein Screenshotprogramm), weil das anders leider nicht läuft.
Das wäre ja dann schon ausreichend.


Es gibt ja für Canon Kameras dieses CHDK-projekt Canon Ixus ? Wikipedia

Dem Artikel gemäß laden die die Firmware allerdings nicht auf die Kamera.
In sofern ist das ja keine Manipulation der richtigen Firmware.
Ist die Frage, ob das auch möglich wäre...

Hab einfach mal in nem Onlineshop die Digicams mir angeschaut und so zusammengetragen welche Marken/Modelle einen internen Speicher besitzen und welche nicht. Leider ist nicht jeder Internetshop so ausführlich mit diesen Angaben...