Hi Alex > Die Frage ist, warum Dein Mailer das Attachment ohne Autorisierung von > übergeordneter Stelle gespeichert hat. Oder warum Dein System Deinem > Mailer > so sehr vertraut, daß der Virus mit Ausführungsberechtigungen auf der > Festplatte liegt.
Ich seh das Problem nicht. Vielleicht solltest Du mal das Beispiel in einer theoretisch perfekten Welt durchspielen. Wer oder was ist die Authorisierungsinstanz und anhand welcher Kriterien wird authorisiert? Wie kriege ich mein gutmütiges Programm zum Laufen? Beispiel: ich erstelle ein XL Sheet für Kollegen mit komplexer Datenabfrage, und schreib dazu "wenn Du die morgigen Daten haben willst, klick auf den Button". Dahinter steht ein Programm das ausgeführt werden muss. Also macht der Kollege ein Chmod mit kryptischen Octalzahlen. Und danach ist er sicher? Auch vor dem Programm das er per Mail kriegt mit der Anweisung es lauffähig zu machen um Starlet xy nakig zu sehen?? -- Viele Grüße Hubert Daubmeier <zitiere wer="Alexander Veit"> > Hallo Hubert, > >> Der privilegierte Dienst bewertet ob der weniger >> privilegierten Dienst darf oder nicht darf. Nehmen >> wir mal als trivales Beispiel den I-Love-You virus. >> An den kann ich mich gut erinnern: war in Spanien, >> triefnass um 9:00 Uhr im Office, kein Mensch da - >> da hab ich den Code des Kollegen studiert ;-) >> >> Der kam ja nicht daher um zu sagen "ich hasse dich". >> Nein er kam als "ich liebe dich" daher um dann Massenmails >> zu verschicken. >> Logische Folge: in Zukunft frägt der Mail-Dienst nach >> "willst du wirklich das erste Mail schicken - willst du >> wirklich das zweite Mail schicken - willst du wirklich >> das dritte Mail schicken". Irgendwann wird der User sagen >> "ach ne hab ich nicht wirklich so gemeint". Problem also >> gelöst ??? > > Falls der Virus in Deinem Benutzerkontext gestartet wurde, hat er > selbstverständlich erst einmal alle Rechte, die Du hast, darf also u.U. > auch > Mails verschicken. > > Die Frage ist, warum Dein Mailer das Attachment ohne Autorisierung von > übergeordneter Stelle gespeichert hat. Oder warum Dein System Deinem > Mailer > so sehr vertraut, daß der Virus mit Ausführungsberechtigungen auf der > Festplatte liegt. > >> Nicht wirklich, denn A) der Entscheider war immer noch der User. >> Kein Programm kann heute entscheiden was "gutes" oder "schlechtes" >> Mail ist. Kann es vielleicht wie Norton Anti-Virus machen und .VBS >> Programme als böse abstempeln und .EXE Dateien unbeschränkt >> ausführen. Gut dann vertreibt der Virenschreiber halt zukünftig >> EXE Dateien. >> Und B) es ist eine Milchmädchenrechnung dass so was wirklich helfen >> würde, denn wie lange macht das ein User mit "du hast auf mail >> senden geklickt. Hast du wirklich gemeint du willst eine Mail >> schicken?". Bestes Beispiel aktuell die Cookie und >> Popup-Warnungen; das hilft drei Tage, produziert ausser Wind >> und Lärm nix konkretes und ist nicht wirklich zielführend. > > s.o. > >> Also nochmal: die Heise Aussage ist "das Konzept ist >> Schrott". Mir fehlt dabei die Aussage wie sähe denn ein >> besseres Konzept aus? >> Seit Windows 1 hat jede Message an einen anderen Prozess eine >> Priorität. Es wäre keine Rocket Sciene dem noch einen Security >> Token mitzugeben, wie man etwa an .NET ja auch sehen kann. Nur >> was hilft es? >> >> Wer kritisiert muss was besseres liefern. Ich sehe es nur nicht. Kann >> durchaus an meiner Blindheit liegen. > > Du lieferst doch selbst einen möglichen Ansatz ;-) > > Bei anderen Arten von IPC funktioniert die Überprüfung, ob ein Prozeß das > Recht hat, eine Message an den Empfänger zu senden, doch auch. Aber klar, > bei WM_s ist es halt nicht so einfach, Performance und Sicherheit unter > einen Hut zu bekommen. > > > Gruß, > Alex > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
