Zitat von
Phoenix:
Zitat von
snapman:
Root:
HKLM; Subkey: "SYSTEM\CurrentControlSet\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\Authorized Applications\List"; ValueType: string; ValueName: "{app}\App.exe"; ValueData: "{app}\App.exe:*:Enabled:AppName"
Für den Key braucht die Anwendung Administrations-Rechte, die sie nicht hat und auch nicht bekommt, wenn der Anwender nicht explizit eingreift.
Ergo: Wer sich seine Malware als Admin installiert UND den Zugriff noch bestätigt ist selber schuld.
Klar braucht man Adminrechte, aber wie soll man neue Software sonst installieren?
Und wem soll man noch vertrauen?
http://www.pcwelt.de/news/sicherheit/24272/index.html
http://www.heise.de/security/news/meldung/82637
http://www.heise.de/security/news/meldung/83381
http://www.heise.de/newsticker/meldung/4448
http://www.rokop-security.de/index.p...topic=9326&hl=
http://winfuture.de/news,29612.html
http://www.heise.de/newsticker/meldung/84411
Unter eingeschränkten Rechten gehts auch recht leicht, das System zu infizieren:
Autostart einrichten über
HKCU (
UAC sagt NIX dazu), Uploaden der Daten über IE, ermitteln des AdminPasses über Keylogger -> Vollzugriff