sabines
Goto Top

Über Notepad zu Adminrechten

Mit dem gestrigen Patchday kann diese Lücke geschlossen werden, wer das nicht macht, dann kann ein lokaler Benutzer über Notepad relativ einfach Code als Admin einschleusen/ausführen. Irgendwie erschreckend wie einfach es sein soll.

Näheres hier:
https://www.heise.de/security/meldung/Horror-aus-der-Windows-Steinzeit-U ...

Content-ID: 485449

Url: https://administrator.de/knowledge/ueber-notepad-zu-adminrechten-485449.html

Ausgedruckt am: 31.03.2025 um 04:03 Uhr

certifiedit.net
certifiedit.net 15.08.2019 um 11:03:34 Uhr
Goto Top
Die Notepadsache ist ja nichts neues, wundert mich einzig, dass das immer noch gehen soll...
Lochkartenstanzer
Lochkartenstanzer 15.08.2019 aktualisiert um 11:15:15 Uhr
Goto Top
Zitat von @certifiedit.net:

Die Notepadsache ist ja nichts neues, wundert mich einzig, dass das immer noch gehen soll...

Es gibt schlimmeres. Tavis Ormandy von Project Zero hat mal wieder zugeschlagen.

lks

PS: Die Ursprünge davon liegen auch Jahrzehnte zurück. face-smile
DerWoWusste
DerWoWusste 15.08.2019 um 14:38:03 Uhr
Goto Top
Es gibt schlimmeres.
Das ist der selbe Exploit.
Lochkartenstanzer
Lochkartenstanzer 15.08.2019 um 14:45:58 Uhr
Goto Top
Zitat von @DerWoWusste:

Es gibt schlimmeres.
Das ist der selbe Exploit.

o.k. Hatte den Heise-Artikel noch nicht gelesen.

lks