Kann eine Win-Datei (Zip) schaden anrichten?

Entscheidend ist eben nicht einfach irgendeine Meldung, sondern das Konzept dahinter und die Umsetzung - Windows und OS X könnten hier verschiedener kaum sein, so sehr das eine von Malware geplagt, so sehr das andere davon kaum betroffen - jetzt darfst Du selbst zu Ende denken..
Diese Diskussion hatten wir schon oft (und jetzt kommt gleich wieder ein MacMark-Link), aber das einzige was man MS modernen Betriebssystemen (Win 7 und 8.1) ankreiden kann ist dass die UAC per default nicht auf der höchsten Stufe steht.
 
Diese Diskussion hatten wir schon oft (und jetzt kommt gleich wieder ein MacMark-Link), aber das einzige was man MS modernen Betriebssystemen (Win 7 und 8.1) ankreiden kann ist dass die UAC per default nicht auf der höchsten Stufe steht.

lass es, hat keinen Sinn. Apple ist unangreifbar, so Dinge wie "Rootpipe" gibt es nicht. Es kann nicht sein was nicht sein darf.
Auch gibt es keine Sicherheitslücken oder Programme, die aus der Sandbox ausbrechen können.

Nein, die Systemarchitektur ist so sicher, das passiert da alles nicht.
Und ja, das ist durchaus polemisch ... .
 
Jetzt kommst du auch noch vorzeitig mit rootpipe.
 
Diese Diskussion hatten wir schon oft (und jetzt kommt gleich wieder ein MacMark-Link), aber das einzige was man MS modernen Betriebssystemen (Win 7 und 8.1) ankreiden kann ist dass die UAC per default nicht auf der höchsten Stufe steht.

Wobei an dieser Stelle wäre MacMarks-Link gar nicht so verkehrt, weil er genau dieses Thema (UAC) sehr ausführlich behandelt..

Nein, die Systemarchitektur ist so sicher, das passiert da alles nicht.
Und ja, das ist durchaus polemisch ... .

Ja polemisch, und ohne Kontext zu meinen Ausführungen, wolltest Du damit nur zeigen, dass es doch nicht makellos ist, doch nicht fehlerfrei, aber darum geht es gar nicht, und zeigt, dass Du mich nicht richtig verstehst. Man darf folgendes nicht verwechseln, gute Systemarchitektur heißt nicht, dass keine Softwarefehler auftreten können, sondern macht eben die zu jederzeit möglichen Softwarefehler weniger tragisch in ihren Folgen für das System..

lass es, hat keinen Sinn. Apple ist unangreifbar, so Dinge wie "Rootpipe" gibt es nicht. Es kann nicht sein was nicht sein darf.
Auch gibt es keine Sicherheitslücken oder Programme, die aus der Sandbox ausbrechen können.

Betrachten wir diese Rootpipe Geschichte, ist ja erstmal eine imposante Artikelüberschrift, ok man könnte mit (Achtung) bereits bestehenden admin-Rechten durch diese “Schwere Sicherheitslücke” root-Rechte bekommen, bloß müsste man erst noch an admin-Rechte kommen, da müsste man noch so einiges überwinden. Die getrennte Nutzung von Admin- und Benutzer-Account gehört für mich zum OS X Sicherheitskonzept. Man merkt, "Rootpipe" alleine reicht nicht, man bräuchte schon gleichzeitig mehrere Sicherheitslücken dieses Kaliebers, genau diese Vielschichtigkeit im System macht ja die Sicherheit aus. So wird in OS X (als echtes UNIX) alles streng getrennt, die Prozesse sowie Benutzer (das System kennt viele Benutzer, nicht nur die, die der Anwender anlegt), alles ist feingliedrig unterteilt, möglichst minimalistisch, und läuft mit geringst möglichen Rechten. Man hat in OS X echte Trennung auf vielen Ebenen, eine Mauer nach der anderen. Und Sicherheitslücken treten auf, das ist keine Frage, denn die Frage ist eher, mit welchen Auswirkungen. Und genau das macht eine gute Systemarchitektur aus, die das Ausnützen von Sicherheitslücken nicht begünstigt, sondern stark erschwert. Das resultiert dann in kaum vorhandener Malware, wie bei OS X der Fall ist..

Ohne Windows bashen zu wollen, man kann aber durchaus Ursachen und Unterschiede thematisieren. Bei Windows ist eine ganz andere Systemarchitektur, es passt folgendes Bild, man hat standardmässig ganz viele Schlupflöcher (durch DCOM z.Bsp.) zwar bewacht aber permanent verfügbar, ergibt sich hier eine entsprechende Sicherheitslücke, hat man viele Möglichkeiten, bei erfolgreichem Angriff auf DCOM winken volle Systemrechte plus Fernkontrolle. Die Unterschiede zwischen OS X/UNIX und Windows bestehen auf vielen Ebenen, das führt zu ganz anderen Möglichkeiten bei Angriffen und besonders Ausnutzung von Sicherheitslücken, und genau das resultiert dann in der vielen Windows Malware, es ist wie ein Indikator..
 
  • Gefällt mir
Reaktionen: PiaggioX8
Kann eine Win-Datei (Zip) schaden anrichten?

Und da kann man eben nicht einfach mit "Nein" antworten.
Ich will dich absolut nicht als Besserwisser bezeichnen - obwohl das ja an sich ein Lob wäre - aber erklär doch bitte mal, wie eine gezippte Datei Schaden anrichten kann.
Vielleicht liege ich da ja wirklich völlig falsch, aber ein Archiv kann doch nicht von selbst etwas veranstalten.
Und wenn jemand das Archiv öffnet, dann ist nicht das Archiv selbst gefährlich. Erst der Nutzer macht (vielleicht) dessen Inhalt gefährlich.
Aber wer öffnet schon Archive aus unbekannten Quellen?
Und da es sich laut Thema um eine Win-Datei handelt: bei wem, der OS X benutzt, würde selbst eine gefährliche Win-Datei Ärger machen?
Wenn es ein OS-X-Schädling in zip-Verpackung ist, so wäre es keine Win-Datei ("Schon einmal auf das Themas geachtet" fragte du selbst).
 
ProUser: auch eine Strategie. Jetzt verlinkst du MacMark Beiträge nicht mehr, sondern du tippst sie ab. Macht hält ein bisschen mehr Arbeit, besser werden sie aber auch nicht.
 
  • Gefällt mir
Reaktionen: maba_de
Ich will dich absolut nicht als Besserwisser bezeichnen - obwohl das ja an sich ein Lob wäre - aber erklär doch bitte mal, wie eine gezippte Datei Schaden anrichten kann.

Ein Beispiel hatte ich dafür gebracht (auch mit Link). Das wurde ja abgewiegelt, mit der Begründung, dass man das ja per Aktivitätsanzeige (also Aktivitätsanzeige starten, Prozess raussuchen und dann Prozess beenden) könne.
Dabei wird aber beflissentlich übersehen, das gerade Neueinsteiger oftmals nicht einmal Kenntnis von der Aktivitätsanzeige haben und was man damit anfangen kann.
Dazu kommt, dass selbst langjährige Macuser ihre tägliche Arbeit immer noch mit Admin-Rechten ausführen.
Auch übervolle Festplatten sind keine Seltenheit, so dass der verbleibende Speicherplatz sehr schnell vollgeschrieben ist. Da die Archiv-Bombe auch stark CPU-Leistung beansprucht, wird jede Aktion nebenher mit einem Beach-Ball begrüsst, der erst einmal weitere Aktionen (wie z.B. das Beenden des Prozesses über die Aktivitätsanzeige) verhindert.
Im Thread wird auch von einer Win-Zip-Datei gesprochen und nicht von einer Win-Datei. Eine Win-Zip-Datei lässt sich auch auf einem Mac unter OSX entpacken.

Habe ich jetzt eine Frage von Dir vergessen oder hast Du noch weitere Fragen?
 
Zuletzt bearbeitet:
...
Ohne Windows bashen zu wollen, man kann aber durchaus Ursachen und Unterschiede thematisieren. Bei Windows ist eine ganz andere Systemarchitektur, es passt folgendes Bild, man hat standardmässig ganz viele Schlupflöcher (durch DCOM z.Bsp.) zwar bewacht aber permanent verfügbar, ergibt sich hier eine entsprechende Sicherheitslücke, hat man viele Möglichkeiten, bei erfolgreichem Angriff auf DCOM winken volle Systemrechte plus Fernkontrolle. Die Unterschiede zwischen OS X/UNIX und Windows bestehen auf vielen Ebenen, das führt zu ganz anderen Möglichkeiten bei Angriffen und besonders Ausnutzung von Sicherheitslücken, und genau das resultiert dann in der vielen Windows Malware, es ist wie ein Indikator..[/FONT][/COLOR]

Jedes System, auch Apples Mac OS X hat Standardmässig "ganz viele Schlupflöcher", über die man erweiterte Rechte erlangen kann, sonst müssten die Hersteller wie eben auch Apple nicht regelmäßig Security Patches bringen.
Alleine Safari ist immer wieder anfällig für privileges escalation oder arbitrary code execution, so wie jeder andere Browser auch.


Gucken wir doch mal, welche Schwachstellen DCOM so hat:
http://www.exploit-db.com/search/?a...text=&filter_port=0&filter_osvdb=&filter_cve=

Die letzte gelistete ist von 2011, im Wesentlichen war das vor >10 Jahren ein Problem. Und wer Spaß daran hat, darf hier gerne mal den Apple Filter setzen.
Aber warum mit Fakten arbeiten, wenn man doch so schönes Windows Bashing betreiben kann.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: minilux
Zurück
Oben Unten