Blah-Archiv » MBR http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Was an Windohs faul ist? Zum Beispiel, dass eine… http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/ http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/#comments Fri, 13 Apr 2012 21:52:05 +0000 Nachtwächter http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/ Was an Windohs faul ist? Zum Beispiel, dass eine mit krimineller Energie geschriebene HTML-Seite (oder ein Inhalt, der in eine solche eingebettet ist) dazu hinreicht, eine Malware in den MBR zu befördern. In den MBR! Derartige Rechte sollten nicht einmal zu den normalen Nutzerrechten gehören, und welche Rechte kriegt da irgendein Zeugs aus dem Web, zum Henker nochmal?! Unfassbar!

(Ich würde übrigens wegen der Sprache der Bootsektor-Malware darauf wetten, dass diese Malware wieder einmal über einen Ad-Server den Weg zu ihren Opfern findet. Ads werden lokalisiert ausgeliefert. Ein Grund mehr, niemals ohne Werbeblocker im Web unterwegs zu sein. Egal, was einige Leute jammern, dass ihnen damit das Geschäftsmodell für ihren Netzauftritt zerstört wird. Kein Java-Plugin mehr haben, Ad Block Plus und NoScript dürfte ein gutes Abwehrmittel gegen derartige Angriffe sein. Aber trotzdem: Der Zugriff auf den MBR muss schon vom Betriebssystem unterbunden werden. Das darf gar nicht gehen.)

]]>
http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/feed/ 5