UEFI lässt sich über Word Dokument infizieren

[lunaticx]

AW: UEFI lässt sich über Word Dokument infizieren

Auf welche User soll das Zutreffen außer vll bei Firmen? Kenne keinen normalen Nutzer der einen eingeschränkten Account benutzt. Die rennen alle mit Adminrechte durch die Gegend und UAC wird sowieso weggedrückt, wird schon stimmen.

Naja was sollste denn bitte sonst machen wenn die Nutzer alle BrainAFK rumlaufen ?
Da kannste ein so sicheres System stricken ... irgendwer wird schon auf OK klicken ... ^^

Edit:
Was da alles zusammen kommt ->

- runterladen und öffnen / ausführen einer unbekannten Datei
- Explizites klicken auf OK bei der UAC
- keine Überprüfung auf Integrität des neuen "Bios" / keine digital Signatur

Da würde ich doch mal glatt behaupten ... das klappt unter Linux genauso einfach

 

[Olstyle]

AW: UEFI lässt sich über Word Dokument infizieren

Mal ganz davon abgesehen dass z.B. bei Ubuntu und seinen Derivaten in der Regel auch der Erstuser in die sudo berechtigte Gruppe aufgenommen wird. Das entspricht Endeffekt fast genau der Zusatzabfrage in Windows für Admin Accounts mit aktiver Benutzerkontensteuerung.

Natürlich muss ein Nutzer der sein eigener Admin ist auch Adminrechte haben, was ein potentielles Risiko bedeutet. Das ist aber kein OS spezifisches Problem.

 

[Bandicoot]

AW: UEFI lässt sich über Word Dokument infizieren

Mich wundert eher, dass Microsoft an den Makro Kram noch festhält.
Einfach mal komplett entsorgen oder was besseres entwickeln.

Schön wäre es, die entsorgen eher gutes und entwickeln neuen scheis draus.

 

[DKK007]

AW: UEFI lässt sich über Word Dokument infizieren

Quelle lesen Herr Kollege

Bei heise steht aber auch nichts über Adminrechte.

 

[Amon]

AW: UEFI lässt sich über Word Dokument infizieren

Trotzdem braucht es diese für die Aktion.

Sent from the Sombrero Galaxy with Samsung Galaxy S6 and Tapatalk