PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Schwere Sicherheitslücke in SH3 und andere Starforce spiele



Dawnrazor666
02-04-05, 02:44
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR> Starforce, ein mittlerweile recht verbreiteter Kopierschutz, welcher u.a. auf Spielen wie Fire Department 2, The Fall, GTR, Panzers!, DTM Race Driver 2 oder Colin McRae Rally 2005 eingesetzt wird, erlaubt es, die komplette Kontrolle ueber ein Windows-System zu uebernehmen.

Selbst die Deinstallation des Spieles schafft keine Abhilfe, die Kopierschutzkomponenten werden dabei nicht entfernt und bleiben weiterhin aktiv.. Solange die Starforce Treiber im System sind, können Viren, Trojaner oder andere unerwünschte Programme jederzeit beliebige Software mit Systemrechten (also sogar noch mit mehr als Administratorrechten) ausführen, indem sie einfach die entsprechenden Funktionen des Starforce-Treibers aufrufen. Dies lässt sich auch nicht durch Einschränkung der Rechte des lokalen Benutzers umgehen, selbst Gastkonten können so Programme mit Systemrechten starten, die so vollständigen Zugriff auf das Gesamtsystem, vorbei an allen Sicherungsmechanismen in Windows, erhalten. <HR></BLOCKQUOTE>

Quelle (http://www.disc4you.com/index.php?f...ng=german&id=25)

Bin dafür das man die mal ausnutzt, der auf allen Starforceverseuchten PC´s einen Virus installiert, der ohne Pause eine DOS Attacke auf den STarforce Server und deren Nutzer loslässt

ParaB
02-04-05, 02:53
article not found

Der Link funktioniert nicht.


Halte ich für ein Gerücht/einen Aprilscherz bzw. die übliche Panikmache bis ich das aus einer verlässlichen Quelle erfahre.

PS: Starforce macht auch dick und zerstöt die Ozonschicht.

Dawnrazor666
02-04-05, 02:56
Der Link funktioniert, und ist leider keine Panikmache
Du kannst es ja slbst ausprobieren http://forums.ubi.com/infopop/emoticons/icon_frown.gif

ParaB
02-04-05, 03:02
Mit IE funktioniert der Link, mit Firefox nicht. Und das bei einer Seite bei der es um 'Sicherheit' geht, welch Ironie...

Und eine Seite auf der im Zusammenhang mit Starforce sowas steht:

"What do you think, maybe it is "Eye of Big Brother"? Maybe, Starforce developers leaves their drivers in your system for tapping and remote controlling of your computer? Do you remember similar movie, "Net" - with Sandra Bullock - VERY similar scenario! There was a "Sentinel" guard software, which granted access to government resources for criminals. Today, Protection Technologies releases Safe'N'Sec - "prevent monitor" - BE CAREFULL! Maybe, this is a second part of their plan - this software have a full access to your networks and connections! With previously installed drivers it's powerfull and multilevel backdoor to your system and solution for total tapping of your private life! "


...kann ich beim besten Willen nicht Ernst nehmen.

Dawnrazor666
02-04-05, 03:09
Auch mit Firefox funktioniert der link (ich benutze nichts anderes)

Und ist etwa die Sicherheitslücke weniger schwer, nur weil sie sich nicht nach deinem GEschmack ausdrücken? http://forums.ubi.com/infopop/emoticons/icon_rolleyes.gif

ParaB
02-04-05, 03:25
Mit Firefox (Version 1.0.2) funktioniert der Link bei mir nicht.

Wie dem auch sei: Der Artikel ist vom November letzten Jahres auf einer Seite deren Autor Starforce mit dem totalen überwachungsstaat und der Welt aus einem Hollywoodfilm in Zusammenhang bringt. Meines Erachtens spricht das nicht unbedingt für den Realitätssinn oder die Unvoreingenommenheit des Autors. Eine Google-Suche nach der Webseite 'Starforcemeat' ergibt exakt 23 Treffer. In Worten: Dreiundzwanzig.

Man sollte meinen, dass derart unglaubliche Neuigkeiten sich ein kleines bisschen schneller verbreiten, besonders in den einschlägigen Kreisen der Tech-Seiten.

KEINE dieser großen Webseiten hat bisher auch nur einen Kommentar dazu gebracht obwohl dort Starforce durchgehen kritisch betrachtet wird, und bis das geschieht sehe ich das, wie bereits erwähnt, bestenfalls als unbestätigtes Gerücht an.

urfisch
02-04-05, 03:26
...wenn du auf die verlinkte seite des links gehst, siehst du das es nicht unbedingt an den haaren herbeigezogen ist. kannst ja mal googlen dazu...
http://forums.ubi.com/infopop/emoticons/icon_rolleyes.gif
is schon scheisse, aber windoof is genauso. jede menge sicherheitslücken. wenn vielleicht auch nicht so einfach funktionierende...



man wird halt nur noch verarscht http://forums.ubi.com/infopop/emoticons/icon_frown.gif

Dawnrazor666
02-04-05, 03:36
Ich habe mich schon immer gefragt was für Leute heute immer noch jeden Mailanhang öffnen
EInen kenne ich jetzt.

P.S. Es geht auch mit FF 1.0.2.

Real-Hitman
02-04-05, 03:57
Hallo Leute,
Ich habe den Link unter >SHIII ohne DVD<gesetzt.
Es kann jeder selbst entscheiden ob er das glaubt oder nicht.Allerdings macht man einen Aprilscherz am 1.April und nicht früher oder später.
Und für alle die an eine heile und liebe Welt glauben.
Billi Gates hat auch schon versucht(oder macht es noch immer)die volle Kontrolle auf privaten Rechnern zu erlangen.Nach zu lesen in den sog.EULA Verträgen (z.b.bei Windows Media Player ich glaube Version 8 war es).
Und NATüRLICH sind unsere Politiker auf dieser Welt alle ehrlich zu uns und sorgen für einen perfekten Datenschutz.

Wintergarten
02-04-05, 04:23
...also sowas glaube ich erst wenn es seriöse Seiten berichten ..die Quelle ist doch mehr als zweifelhaft.

HeinzS
02-04-05, 04:31
Also wenn dort Lügen erzählt würden hätte man doch wohl von Seiten Starforce schon reagiert, oder?

MCMboss
02-04-05, 04:37
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>also sogar noch mit mehr als Administratorrechten <HR></BLOCKQUOTE>

oh ja, klingt nach sehr guten OS-kenntnissen LOL was für ein schwachsinn, wer so einen müll loslässt hat wohl sonst auch nicht viel zu sagen. sorry für die harten worte, aber so einen unfug hab ich schon seit monaten nicht mehr gehöt! wenn dann gibt das vllt einen backdoor. davon steht aber nix und hab ich auch noch nie gehöt! und wenn ich einen trojaner habe, wozu brauche ich dann noch den starforce fuck? und viren haben damit überhaupt nix zu tun, das ist wieder was anderes... aber hey: ist doch alles das gleiche, oder wie?! oder doch nicht? http://forums.ubi.com/infopop/emoticons/icon_smile.gif

ist kein angriff gegen den topicschreiber sondern gegen den mist, den andere verzapfen und einfach KEINE ahnung haben, ja nicht mal die wortdefinitionen beherrschen!

in diesem sinne http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif

Dawnrazor666
02-04-05, 05:11
Ich habe das jedenfalls mal nach Heise geschickt
mal sehen was die dazu sagen http://forums.ubi.com/infopop/emoticons/icon_smile.gif

DocMoriarty
02-04-05, 05:14
Sorry Kinners aber das mit der Sicherheitslücke stimmt. Gibt nämlich StarForce auf seiner Website selber zu, allerdings haben sie das gefixed (wird behauptet) und bieten einen Patch sowie Removetools für die SF Treiber an. Das war aber schon vor SH III.

Trotzdem finde ich bedenklich, mit welcher Selbstverständlichkeit Usern sowas zugemutet wird. Sind aber nicht die einzigen oder wichtigsten Probleme mit StarForce.

Schroeder1970
02-04-05, 05:31
dieser Link funktioniert bei mir mit meinem Firefox 1.0.2

... ich denke mal, da ich kein IT-Profi bin; sondern nur ein Heimanwender- wird schon was an dieser Meldung dran sein und schade, daß sich UbiSoft zu diesem Vorwurf nicht äußerst.

Wenn dies zutrifft, daß der Starvorcetreiber die Kontrolle übernimmt, kann man UbiSoft deswegen rechtlich belangen.

Aber bislang habe ich das nur von diesem Link erfahren, man müßte dennschon wennschon ComputerBild oder namhafte Computerhersteller einschalten, die das überprüfen.

Es ist fast so, als eine WebSite meldete, daß angeblich das Onlinespielen bei Battlefield 2 kostenpflichtig werden solle.

Willey
02-04-05, 05:44
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by ParaB:
_article not found_

Der Link funktioniert nicht.


Halte ich für ein Gerücht/einen Aprilscherz bzw. die übliche Panikmache bis ich das aus einer verlässlichen Quelle erfahre.

PS: Starforce macht auch dick und zerstöt die Ozonschicht. <HR></BLOCKQUOTE>

Toller Aprilscherz: Verfasst am 12.01.05 um 16:52 Uhr von Daniel Bergmann. http://forums.ubi.com/images/smilies/34.gif

Willey
02-04-05, 05:50
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by ParaB:
Eine Google-Suche nach der Webseite 'Starforcemeat' ergibt exakt _23_ Treffer. In Worten: Dreiundzwanzig. <HR></BLOCKQUOTE>

Sehr aussagekräftig! Vielen Dank für den heißen Tip! Ich werde ab nun immer das Orakel Google befragen, wenn ich wissen möchte, ob etwas wahr ist!

Ergebnisse 1 - 10 von ungefähr 143.000 für der papst ist tot. (0,05 Sekunden)

Ergebnisse 1 - 10 von ungefähr 84.200 für das deutsche reich hat den krieg gewonnen. (0,18 Sekunden)

Ergebnisse 1 - 10 von ungefähr 112 für infopop suckt. (0,19 Sekunden)

Ergebnisse 1 - 10 von ungefähr 44 für parab hat natürlich recht. (0,13 Sekunden)

Ergebnisse 1 - 10 von ungefähr 696.000 für google findet alles. (0,48 Sekunden)

http://forums.ubi.com/images/smilies/88.gifhttp://forums.ubi.com/images/smilies/88.gifhttp://forums.ubi.com/images/smilies/88.gifhttp://forums.ubi.com/images/smilies/88.gifhttp://forums.ubi.com/images/smilies/88.gifhttp://forums.ubi.com/images/smilies/88.gifhttp://forums.ubi.com/images/smilies/88.gif

Willey
02-04-05, 05:52
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by Real-Hitman:
Und NATüRLICH sind unsere Politiker auf dieser Welt alle ehrlich zu uns und sorgen für einen perfekten Datenschutz. <HR></BLOCKQUOTE>

Ja, zB der Herr Eichel. Das ist der Finanzminister. Der darf jetzt bei jedem aufs Konto gucken und sieht dann, wo er sein Geld her hat, und wo er es hingeschickt hat. Macht aber nichts...

http://www.ubisoft.de/smileys/1womo.gif

kRush-
02-04-05, 06:04
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by MCMboss:
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>also sogar noch mit mehr als Administratorrechten <HR></BLOCKQUOTE>

oh ja, klingt nach sehr guten OS-kenntnissen LOL was für ein schwachsinn, wer so einen müll loslässt hat wohl sonst auch nicht viel zu sagen. sorry für die harten worte, aber so einen unfug hab ich schon seit monaten nicht mehr gehöt! wenn dann gibt das vllt einen backdoor. davon steht aber nix und hab ich auch noch nie gehöt! und wenn ich einen trojaner habe, wozu brauche ich dann noch den starforce fuck? und viren haben damit überhaupt nix zu tun, das ist wieder was anderes... aber hey: ist doch alles das gleiche, oder wie?! oder doch nicht? http://forums.ubi.com/infopop/emoticons/icon_smile.gif

ist kein angriff gegen den topicschreiber sondern gegen den mist, den andere verzapfen und einfach KEINE ahnung haben, ja nicht mal die wortdefinitionen beherrschen!

in diesem sinne http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif <HR></BLOCKQUOTE>

Also wenn hier einer keine Ahnung hat und Müll brabbelt, dann bist du das. Systemrechte sind nunmal das grösste Recht unter Windows, desshalb werden Softwarefirewalls oft auch kritisch betrachtet, weil deren Dienst auch mit diesen Rechten läuft und damit einen ganz neuen Angriffsvektor ins System bringt, der ohne die Sicherheitssoftware nicht vorhanden wäre.

Wenn du mal deine engstirnige Sichtweise weglässt wird dir auch der Zusammenhang mit Computerviren klar, so kann ein Virus, der von einem Benutzeraccount aus gestartet wird und normalerweise keinen grossen Schaden anrichten kann über den Starforcetreiber auf das gesamte System zugreifen und nicht nur auf die Dateien, auf die der eingeschränkte Benutzeraccount Zugriff hat.
Das ist der ultimative Genickbruch für das Rechtesystem in Windows und so ziemlich die mieseste Sicherheitslücke die einem in einem Multiuser-OS unterkommen kann!

Dass sich hier für einen 0815-DAU und Administratorsurfer wie dich aber kein Zusammenhang ergibt ist mir schon auch klar.

Also bitte erst informieren, dann Fresse aufreissen. http://www.ubisoft.de/smileys/read.gif

MCMboss
02-04-05, 08:53
meine fresse setzte voraus, daß man natürlich keinen virus auf dem system hat! wer sich solche dinger einfängt sollte sich erstmal darüber gedanken machen und dannach über solche themen wie sf http://forums.ubi.com/infopop/emoticons/icon_smile.gif

Canaris.
02-04-05, 10:13
Nun ein Aprilscherz ist die o.g. Seite sicher nicht. Als kurz vor dem Release die Information über die Benutzung von Starforce bekannt wurde habe ich diese Seite schon gelesen, aber nichts weiter dazu gesagt, weil leider einige Windowsuser aufgund der Tatsache, dass sie auf ihrem PC Administrator sind, glauben sie hätten CCIE und Informatikstudium mit ihrer Windowslizenz miterworben.
Hier mal ein Link wo Starforce durch die rosarote Brille betrachtet wird.
gepa consulting (http://www.gepaconsulting.at/gpc_product/Starforce/pp_SF_TechSum_DE.htm)
Unter Punkt 2 steht warum man in Russland zu dieser "Kanone" gegriffen hat. Warum das aber nun überall übernommen wird...
Und unter Punkt 4.3 steht genau das, was Starforce unsicher macht. Ein Treiber hat nun mal andere Rechte als ein vom User gestartetes Programm.

edit: Ich unterstreiche hiermit ausdrücklich das von kRush- Gepostete.

Argosch
02-04-05, 17:13
Hmm Starfuck Version xxx sollte auch das allerletzte Starforce File löschen... glaub ich und hoffe ich... aber net vergessen SH3 auch vorher löschen...

DSK_Tavernboy
03-04-05, 02:24
[/QUOTE]

Ja, zB der Herr Eichel. Das ist der Finanzminister. Der darf jetzt bei jedem aufs Konto gucken und sieht dann, wo er sein Geld her hat, und wo er es hingeschickt hat. Macht aber nichts...

[/QUOTE]

Bitte Willey,
informiere Dich doch mal bevor Du so einen Müll schreibst. Könnte doch tatsächlich Leute geben, die das glauben...
Das Gesetz bezieht sich auf die Kontostammdaten, also wann eröffnet, wann geschlossen, Inhaber, Adresse, etc.
Die Kontobewegungen sind keinesfalls nachvollziehbar und einsehbar, das ist und bleibt Bankgeheimnis!!

Im übrigen war das vorher auch schon machbar, allerdings wurde es erschwert und musste den Umweg über den Staatsanwalt nehmen.


Gruss Tavernboy

HolgiBln
04-04-05, 06:52
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by DSK_Tavernboy:
Das Gesetz bezieht sich auf die Kontostammdaten, also wann eröffnet, wann geschlossen, Inhaber, Adresse, etc.
Die Kontobewegungen sind keinesfalls nachvollziehbar und einsehbar, das ist und bleibt Bankgeheimnis!!
<HR></BLOCKQUOTE>

Nicht ganz richtig. Die Stammdaten kann praktisch jeder Beamter (bestimmter Behöden) abfragen. Kontobewegungen rein theoretisch auch. Dürfen tun sie es aber nur mit einem driftigen Grund und Zustimmung eines berechtigten Vorgesetzten.

Ursprünglich war das Gesetz so geplant, dass der
Inhaber über diese Einsicht nicht informiert wird.
Mittlerweile wurde es aber kurz vor dem 01.04 so geändert, das bei einer Kontoeinsicht (Bewegungen) der Kontoinhaber im nach hinein informiert werden muß.

Aber, noch gibt es hier zum Glück diverse EDV Probleme. Die Stammdaten werden zwar mittlerweile
zentral gesammelt und verwaltet, aber zur direketen (Online) Durchführung einer Bewegungsabfrage fehlt noch
eine einheitliche Schnittstelle.

Zum Thema Starforce: Begeistert bin ich nicht davon, dass mir ein Spiel so einen Treiber unterschiebt. Zum Glück habe ich eine extra Windows/Partition zum Zocken.
Holgi

whitewillow
04-04-05, 07:31
@kRush: Sag mal wenn du ja sooooooo schlau bist dann erklär mir mal eines, seit wanns cheren sich bitte viren und backdoors um userrechte, die sidn und waren denen schon immer so ziemlich scheissegal, zumindest den guten dieser tools. _Zumal wie definierst du den unteschied zwischen Administratorenzugang und Systemzugang? Etwa nur anhand dessen das du als Admin nicht in alle DAteien schreiben kannst da diese von Windoof geblockt sind? Wenn ja dann ist da sicherlich schon ein unterschied drinne der aber so ziemlich witzlos ist wenns um viren oder trojaner geht. Und nein ich bin kein von dir so nett angeprangerter Admin Surfer oder dergleichen und ja ich habe mich informiert bevor ich da was schreibe, im gegensatz zu dir, denn du solltst dir mal so ein wenig den bereich rechte und dateifreigaben für user in windows ansehen udn abgleichen damit was ein virus so alles kann bzw darf.

Aber allgemein zu Starforce sei gesagt ich glaube der quelle auch kein bisschen, denn woanders findet man nichts dazu, von den vergleichen auf dieser seite mal abgesehen, ziemlich ahltlos und vor allem so ziemlich vollkommen ohne richtigen inhalt, denn fakten sind da keien ersichtlich, sondern nur meinungsmache, aber naja soclhe meldungen gabs immer zu verschiedenen Kopierschutzsystemen die neuer sind, irgendwo gibt es dann immer welche die mit mehr oder minder passenden lügen versuchen etwas schlecht zu machen.

P.S Achtung Achtung: Starforce überbrückt euer mainboard und speisst eure CPU mit 230 Volt und hypnotisiert euch am monitor und nicht zu vergessen am 24 Dezember erschiesst Starforce mit einem kontrollierten Energeiimpuls den Weihnachtsmann, so und wer glaubt das nun???

MCMboss
04-04-05, 10:31
@whitewillow:
du sprichst mir aus der seele! leider denken die meisten, mit ihrem halbwissen und angelesenen fetzen an infos wüssten sie bescheid! ich greife hier keinen an aber jede sollte nur soviel stellung beziehen, wie er wirklich WEISS!!! http://forums.ubi.com/infopop/emoticons/icon_wink.gif

Dawnrazor666
04-04-05, 12:02
Hallo habe soeben von Heise eine Antwort bekommen

<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR> Hallo, Herr xxx

danke für Ihre Anfrage an c't.

Dass der Starforce-Kopierschutz seine Laufwerkstreiber auch nach der Deinstallation auf dem System zurücklässt, trifft zu und ist auch schon lange bekannt - wir finden das nicht gerade begrüßenswert. Dass aber Malware-Programmierer Funktionen dieser Treiber direkt ansprechen und nutzen könnten, um gezielt irgend etwas auf einem System an den eingestellten Nutzerrechten vorbei zu tun, ist zunächst einmal nur eine Behauptung der "starforcemeat"-Schreiber. Es ist bis jetzt keine solche Malware in Erscheinung getreten, die gezielt auf die Starforce-Treiber zugreift. So etwas zu entwickeln, dürfte auch alles andere als leicht sein, und ich zweifle sehr daran, dass man auf diesem Wege irgend etwas erreicht, was für einen Malware-Programmierer interessant sein könnte. Definitiv Blödsinn ist allerdings die Behauptung, die Treiber würden eine Sicherheitslücke eröffnen, über die praktisch alle Viren, Würmer etc. automatisch Zugriff auf den PC bekämen, und das auch noch mit höheren Zugriffsrechten als denen des Administrators. Den "System"-Status mit dem Administratorlevel direkt zu vergleichen und als höher anzusiedeln ist mehr als hanebüchen. Infolgedessen bin ich auch den anderen Aussagen der starforcemeat-Schreiber gegenüber mehr als misstrauisch. Ich denke, Sie sollten keine Angst um die Sicherheit Ihres PC haben, solange Sie die üblichen Sicherheitsvorkehrungen beim Online-Betrieb walten lassen.

Mit freundlichen Grüßen <HR></BLOCKQUOTE>

Canaris.
04-04-05, 12:05
an die vorletzten 2 Poster:

Ihr wollt mir doch nicht erzählen es gäbe keinen Unterschied ob ein Programm Zugriff auf Ring0 oder Ring3 hat?
Wenn ja, dann würde ich euch empfehlen ein bisserl leiser daherzukommen.

<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR> Den "System"-Status mit dem Administratorlevel direkt zu vergleichen und als höher anzusiedeln ist mehr als hanebüchen. <HR></BLOCKQUOTE>Pfffft. Fakt ist das Betriebssystem hat Zugriff auf den Kernelmode während der Administrator Programme nur im Usermode starten kann.

offensichtlich weiss man bei C't auch nicht mehr so ganz was Sache is.
Heise 2003 (http://www.heise.de/ct/faq/qna/windows-administrator-ohne-rechte.shtml)

ParaB
04-04-05, 12:09
Danke für's Update. Sehe damit meine Einschätzung bestätigt.

MCMboss
04-04-05, 13:12
same 2 me http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif und ich sehe bisher kein einziges ARGUMENT leiser zu treten http://forums.ubi.com/infopop/emoticons/icon_smile.gif aber hey, jedem seine paranoia LOL

Tetrapack
04-04-05, 13:56
@Canaris

OMG http://forums.ubi.com/infopop/emoticons/icon_rolleyes.gif

Das Systemkonto hat eine völlig andere Funktion als das Administratorkonto und dient im Gegensatz zu diesem zur Kontrolle von internen Abläufe wie das Starten von Diensten und abarbeiten von Treibern. Allerdings ist es nicht möglich irgendwelche Benutzerberechtigungen zu vergeben oder sich damit anzumelden.

Das Administratorkonto hat nicht nur dieselben Dateirechte sondern kann auch Benutzerrechte verwalten und wenn nötig den Besitz von Objekten übernehmen.. es ist also mächtiger als das Systemkonto.

Der übergang zwischen Usermode und Kernelmode ist bei Windows fliessend, im Gegensatz zu Unix basierten OS. Allerdings wird auch das seit Windows 2003 immer stärker eingeschränkt, zB laufen Druckertreiber nur noch im Usermode um die Systemstabilität nicht zu beeinflussen.

Um ein Programm laufen zu lassen braucht man Administratorenrechte (Usermode oder auch Applikationmode) durch den Installationsprozess können auch Daten via API zum Kernelmode übertragen werden, also Daten im Arbeitsspeicher vom Ring3 zum Ring0 übertragen.

Deswegen sind ja Buffer Overflows so gefährlich da zusätzlicher Code mit den Rechten ausgeführt wird mit denen das Programm gerade lief bevor es "abgeschossen" wurde und das ist nicht selten das Systemkonto oder Administratorkonto.

Fazit: Von Starforce geht nicht mehr Gefährdungspotenzial aus als von praktisch allen anderen Programmen die auf Windows laufen.

whitewillow
04-04-05, 17:48
@Canaris

Folgendes dein Vergleich der Hinkt ganz gewaltig, denn um deinen Vergleich treffend zuf inden bzw das dieser zutreffen würde, würde vorrausetzen, das der Adminstratoraccount keriel Zugriffsfunktionen zu Kernelmodulen bzw zu Kerneprozessen erhält, dies ist aber bei Windows wie auch bei Unix/Linux durchaus der fall.

Also bevor du hier dich mit Fremdworten wie Kernelmode anfängst zu profilieren solltest du erstmal ein wenig mehr darüber wissen als das was in der letzten oder vorletzten pc games stand.

Generell ist es hier in diesem Forum eh erschreckender als in allen anderen Foren in denen ich so rumgeistere, welch vermeintliche Fachinformatiker hier rumspringen, meine Fresse dann frage ich mich doch ernsthaft wieso viele dieser "fachleute" ihr SH3 nicht zum laufen bekommen. Schon alleine der geistige Dünschiss der stellenweise hier ind iesem Thread steht im bezug darauf das sich Viren schon um Userrechte küümmern, oder noch schöner dasn man einen Virus sogar indirekt dadurch einschränken könnte indem man halt durch die Userrechte dem Virus den Zugang verweigert usw. Nun fängt der nächste an und hat irgendwo mal den ausdruck kernel aufgeschnappt und zaubert daraus direkt den nächsten bock aus der tasche.
Naja jedem dassseine, denn im prinzip mag Starfoce seine macken haben aber solche storys sidn doch echt april april niveau