sabines
Goto Top

Über Notepad zu Adminrechten

Mit dem gestrigen Patchday kann diese Lücke geschlossen werden, wer das nicht macht, dann kann ein lokaler Benutzer über Notepad relativ einfach Code als Admin einschleusen/ausführen. Irgendwie erschreckend wie einfach es sein soll.

Näheres hier:
https://www.heise.de/security/meldung/Horror-aus-der-Windows-Steinzeit-U ...

Content-Key: 485449

Url: https://administrator.de/contentid/485449

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.08.2019 um 11:03:34 Uhr
Goto Top
Die Notepadsache ist ja nichts neues, wundert mich einzig, dass das immer noch gehen soll...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.08.2019 aktualisiert um 11:15:15 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Die Notepadsache ist ja nichts neues, wundert mich einzig, dass das immer noch gehen soll...

Es gibt schlimmeres. Tavis Ormandy von Project Zero hat mal wieder zugeschlagen.

lks

PS: Die Ursprünge davon liegen auch Jahrzehnte zurück. face-smile
Mitglied: DerWoWusste
DerWoWusste 15.08.2019 um 14:38:03 Uhr
Goto Top
Es gibt schlimmeres.
Das ist der selbe Exploit.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.08.2019 um 14:45:58 Uhr
Goto Top
Zitat von @DerWoWusste:

Es gibt schlimmeres.
Das ist der selbe Exploit.

o.k. Hatte den Heise-Artikel noch nicht gelesen.

lks