Sammy_the_Bull
B.O.F.H.
Die bereits in der Beta Version von Windows 7 aufgetretene Schwachstelle in der Benutzerkontensteuerung ist scheinbar nur halbherzig behoben worden und stellt auch im weiterhin im aktuellen Release Candidate eine Bedrohung dar.
Wie bereits hier und vom Team der heise-Security-Redaktion in kurzen Tests festgestellt, reicht eine DLL-Injection aus, um eine Eingabeaufforderung ohne UAC-Prompt mit Administratorrechten zu öffnen. Hiermit könnte beliebiger Schadcode ausgeführt werden.
Nachtrag: Der Blogger Long Zengh hat auf seinen Seiten ein Video veröffentlicht, dass die Probleme mit der UAC vorführt.
Wie bereits hier und vom Team der heise-Security-Redaktion in kurzen Tests festgestellt, reicht eine DLL-Injection aus, um eine Eingabeaufforderung ohne UAC-Prompt mit Administratorrechten zu öffnen. Hiermit könnte beliebiger Schadcode ausgeführt werden.
Nachtrag: Der Blogger Long Zengh hat auf seinen Seiten ein Video veröffentlicht, dass die Probleme mit der UAC vorführt.
Zuletzt bearbeitet von einem Moderator: