Ich bin heute auf das mir bis heute unbekannte SuRun gestoßen.

Was ist denn davon zu halten, jemand schon probiert, erfahrungen?

http://kay-bruns.de/wp/software/surun/

*auszug*

SuRun ist eine kostenlose Software, mit frei verfügbaren Quelltexten die das Arbeiten mit eingeschränkten Rechten unter Windows 2000, XP und Server 2003 erleichtert.

SuRun ermöglicht es, bestimmte Programme als Administrator zu starten, ohne ein Administrator-Kennwort preis zu geben, ohne die Registry des Benutzers zu wechseln oder Umgebungsvariablen zu verändern.

SuRun erhebt auf Anfrage den eingeschränkten Benutzer kurzzeitig zum Administrator.

......................................

Sehr schön von Linux und Mac OS X abkopiert :rolleyes:

Ich bin heute auf das mir bis heute unbekannte SuRun gestoßen.Find ich ja total schön von dir ;) Ist dem Forum seit spätestens Januar bekannt http://www.forum-3dcenter.org/vbulletin/showthread.php?p=6298600&highlight=surun#post6298600

Was ist denn davon zu halten, jemand schon probiert, erfahrungen?Funktioniert so wie beschrieben. Jedenfalls hier. Es ist übrigens in erster Linie wohl nicht von Linux oder Apple "abkopiert", sondern von Vista. Es ist das humanere UAC :D für XP und das überlegene RunAs.

Ich schätze auf 90% der Systeme hier läuft TotalCommander. Jedenfalls vermittelt der Deskshot-Thread so ein Gefühl ;) Und das obwohl TC wohl sehr schön von NortonCommander "abkopiert" ist. Spätestens.
Durch welchen Gedankengang man den Einwurf von ThEgRaZe als intelligent bezeichnen könnte bleibt für mich also erstmal noch im verborgenen.

Bei SuRun ist vor allem nur wichtig, daß es sich nicht aushebeln bzw. täuschen läßt. Solange man selbst keine Schädlinge mitinstalliert, wovon letztendlich auch UAC nicht schützt, sind mir keine theoretischen Angriffe bekannt. Es tut was es soll und es stört bis jetzt auch nicht den sonstigen Betrieb.

Und es fragt nicht bei wirklich jedem Sch..., ob man wirklich das tun will was man gerade tut. Steigert aber die Sicherheit und Robustheit des Systems, da man den Rechner als eingeschränkter Benutzer fährt, sofort ums Vielfache.

Hier läuft es ohne Probleme.

Und es fragt nicht bei wirklich jedem Sch..., ob man wirklich das tun will was man gerade tut. Steigert aber die Sicherheit und Robustheit des Systems, da man den Rechner als eingeschränkter Benutzer fährt, sofort ums Vielfache.

Natürlich tut es das, weil Du es bei jedem Scheiß benutzen musst, um Adminrechte zu haben. Wie sonst kannst Du z.B. mal eben ein ControlPanel als Admin nutzen?

Die Methode, den User kurz in die Admin-Gruppe einzutragen, halte ich im Übrigen für sehr problematisch. Aus zwei Gründen: Für den "kurzen" Moment wird jeder neu gestartete Prozess mit vollen Adminrechten ausgestattet, nicht nur der, den der User gerade starten wollte. Und zweitens, auch während ein Prozess läuft kann u.U. geprüft werden, ob er in der Admingruppe ist oder nicht (z.B. beim Zugriff auf Domain-Resourcen) und das klappt dann natürlich auch nicht.

Außerdem wird surun garantiert keinen geschützten Desktop verwenden, d.h. jedes Schadprogramm kann sich mit Hilfe von surun sofort volle Rechte holen ohne dass der Anwender etwas dagegen tun kann oder es überhaupt mitbekommt.

Außerdem wird surun garantiert keinen geschützten Desktop verwenden, d.h. jedes Schadprogramm kann sich mit Hilfe von surun sofort volle Rechte holen ohne dass der Anwender etwas dagegen tun kann oder es überhaupt mitbekommt.Da du ja alles andere als schlecht programmieren kannst, lade ich dich dazu ein so ein proof of concept zu schreiben.

Da muss man nichts beweisen. SuRun hat doch ein Fenster und eine Oberfläche, oder? Und lässt sich damit über Messages fernsteuern, wie jedes andere Windows Programm.

Der einzige wirkungsvolle Schutz dagegen ist der geschützte Desktop.

Da muss man nichts beweisen.Das Übliche also...

SuRun hat doch ein Fenster und eine Oberfläche, oder? Und lässt sich damit über Messages fernsteuern, wie jedes andere Windows Programm.Ja sicher. Paßt schon :rolleyes:

Das Übliche also...

Ja sicher. Paßt schon :rolleyes:

Hast Du auch ein Argument, warum sich SuRun nicht fernsteuern lassen sollte? Oder willst Du mal wieder nur flamen weil Deine technischen Kenntnisse nicht für mehr reichen?

Hast Du auch ein ArgumentIch warte doch noch auf deine. Nur blahblah können wir ja beide super machen. So kennt man uns. Nicht selten liegen wir auch abwechselnd falsch. Also was solls...

Oder willst Du mal wieder nur flamen weil Deine technischen Kenntnisse nicht für mehr reichen?Warum soll ich immer in deine Kerbe schlagen? Kann ich etwa nie anders als du? Doch, ich kann. Bevor ich die Leute hier also mit Theorien langweile, warte ich auf deine praktischen Argumennte und den Beweis DEINER Kenntniss.

Da ich ja anscheinend keinen Plan habe bleibt mir auch nichts anderes übrig. Diskussionen machen in solchen Fällen ja nicht viel Sinn. Du zeigst es mir und ich zolle dir den dann nötigen Respekt. Vollquatschen ist damit allerdings nicht gemeint. Ich halte nichts von Agitatoren.

Es ist allgemein bekannt, dass sich alle Programme unter der Windows Oberfläche fernsteuern lassen. Es gibt Programme, die genau nichts anderes machen (Bedienungen des Users aufzeichnen und sie später wieder abzuspielen - z.B. für Präsentationen oder auch für Regressionstests).

Das ist kein Geheimwissen, sondern Common Knowledge, auch unter nicht-Programmierern. Der Programmierer weiß bestenfalls, wieso das so einfach geht (es gibt eine offene Message-Queue für jedes Fenster, in dem u.a. alle Benutzereingaben an das Fenster gemeldet werden. Der Zugriff auf diese Queue ist bis XP nicht geschützt, d.h. jedes Programm kann in die Queue eines anderen Programms schreiben).

Schon seit Windows NT4 gibt es deswegen den Secure Desktop (das ist der Grund für die Tastenkombination "Strg-Alt-Entf": der eigentliche Desktop verschwindet und ein eigener, neuer Desktop erscheint, auf dem das Anmelde bzw. Statusfenster erscheint). Auf den Secure Desktop ist nämlich über die oben beschriebene Methode kein Zugriff möglich.

So, jetzt bist Du dran, mit Deinem Wissen zu glänzen.

Das was du als Glänzen verstehst ist schon seit langem mit einer Schicht Patina überzogen.

Da du es immernoch nicht verstanden hast: Mach es oder laß es. Mit Gelaber ist es diesmal nicht getan. So leid mir das diesmal wegen deinem Mitteilungsdrang tut.

Bis später mal.

Und das obwohl TC wohl sehr schön von NortonCommander "abkopiert" ist.

Eher von den Amigavorläufern wie Directory Opus und Konsorten, die aber damals schon viel umfangreicher waren als die Dosvariante des NC's.
TC möchte ich trotzdem nicht missen.

@Dicker Igel
Deswegen steht da auch noch "Spätestens" direkt dahinter ;) Ich glaub FileMaster war noch älter als DirOpus. Bin mir aber nicht mehr sicher.

Filemaster kam glaube ich auch 1990 raus :smile:

Das was du als Glänzen verstehst ist schon seit langem mit einer Schicht Patina überzogen.

Da du es immernoch nicht verstanden hast: Mach es oder laß es. Mit Gelaber ist es diesmal nicht getan. So leid mir das diesmal wegen deinem Mitteilungsdrang tut.

Bis später mal.

Was Du machst ist einfach nur mich anzumachen. Du kannst es nicht verknusen, unrecht zu haben. Oder wenn andere mehr wissen als Du.

Get a life!

Ich schlichte mal:

Mandatory Integrity Controll ist das Stichwort an dieser Stelle, auch Biba model genannt.
Wenn ich annehme, dass Surun auf bösartige Weise missbraucht wird, dann setzt das Voraus, dass dies von einem Programm aus gemacht wird, welches das integrity level "high" hat, also als privilegierter User gestartet wurde. Es geht also darum: Schaffe ich es als Malwareentwickler den User davon zu überzeugen, dass er es als privilegierter User ausführt, habe ich gewonnen.
Im Falle von UAC only kommen aber drei, in Worten D R E I) Popups, die ich bestätigen muss. Da reicht es nicht aus, einfach mal das Hirn auszuschalten. Ich halte den Einsatz für SuRun für ... ich habe keine Meinung dazu, da ich das Tool weder kenne, noch einen Blick in den Quellcode geworfen habe. Aber wenn da keine große Scheiße passiert ist, dann sollte MIC die Sache richten. Apropos: ich setze auch mal voraus, dass man die Malware mit dem IE7 herunterläd und diese deswegen automatisch einen low level bekommen.

Gruß,
TC

Besser als ein reines Admin-Konto (bei 90 Prozent der XP User Standard) sollte es definitiv sein.

Das stimmt zweifelsohne.

Was soll an einem Admin Konto denn so schlimm sein ?

Was soll an einem Admin Konto denn so schlimm sein ?Wenn man sich als Administrator einloggt und nur 0,2 Sekunden eine Internetverbindung besteht, hat man sofort (mindestens) drei Dutzend Viren, Trojaner und sonstige Schadsoftware auf dem Rechner.

Was soll an einem Admin Konto denn so schlimm sein ?
Alles!!!
Eigentlich ein Relikt aus der Homecomputer-Ära, die dank MS bis heute überlebt hat.

Hmm, ich hatte bis jetzt noch keine unerwünschten Besucher auf meiner Platte oder andersweitige Einschränkungen bemerkt.
Kann es sein das man dies auch aus einer gewissen Hinsicht betrachten sollte, also je nach Wissen des Users ?

@BessereHälfte

Du hast keine Ahnung von Windows Nachrichten, das was Grestorn zum Thema gesagt ist richtig.

(Hat nichts mit dem Windows Nachrichten Dienst zu tun)

msdn link auf die schnelle http://msdn.microsoft.com/en-us/library/ms644927(VS.85).aspx

Daher sollten laut MS Dienste keine Fenster zeichen, daran gehalten haben lange wenige.

Surun scheint fuer Windows 2000, XP und Server 2003 in Ordnung zu sein, und scheint komfortabler als die Windows Bordmitteln (runas).
Schau ich mir mal genauer an.

Das Thema Admin-Konto sinnvoll [ja/nein] hatten wir schon oefters -> Sufu

Wenn man sich als Administrator einloggt und nur 0,2 Sekunden eine Internetverbindung besteht, hat man sofort (mindestens) drei Dutzend Viren, Trojaner und sonstige Schadsoftware auf dem Rechner.
So einfach gehts nun auch nicht und bei einem ungepatchten System fängt man sich auch mit eingeschränkten Rechten was ein.

Ich habe zwar nicht wirklich einen Plan von dem Thema, aber hilft das weiter?

"SuRun benutzt einen einfachen Trick um bestimmte Benutzer auf Anfrage eine Anwendung mit administrativen Rechten ausführen zu lassen. Es hat einen eigenen Windows Dienst, der den Benutzer kurz in die lokale Gruppe der „Administratoren“ einträgt, das gewünschte Programm startet und den Benutzer aus der „Administratoren“ Gruppe wieder entfernt. Vorher muss der Benutzer auf einem abgesicherten Desktop den Start der Anwendung bestätigen."

Was Du machst ist einfach nur mich anzumachen. Du kannst es nicht verknusen, unrecht zu haben. Oder wenn andere mehr wissen als Du.

Get a life!Der Schuh ist geradezu perfekt. Für wen auch immer... :up:

@Controller Khan
Keine Ahnung was du meinst. Ich empfehle einfach das schlichte Lesen. Weder kann ich keine Ahnung haben, da ich auf die theoretischen Spielchen von Grestorn garnicht eingegangen bin (woher willst du das also wissen?) noch brauchst du nicht extra begründen, daß Grestorn Recht hat. Und MICH dabei ansprechen.
Ich sagte, wenn er meint, daß er im Recht ist und die ganze Sache nicht wirklich funktionieren kann, dann soll er es doch bitte knacken.

Bist vielleicht du bereit proof of concept für SuRun zu machen? Ich behaupte ja schliesslich nicht, der eine oder andere hätte keine Ahnung. Wenn ihr es besser wißt, dann macht es doch.

Viel erzählen kann ich ja auch. Wie wir aber wissen, ich hab ja keine Ahnung. Das kann also jeder. Du erzählst mir was, ich erzähl dir was, Grestorn erzählt mal wieder uns allen was und SuRun ist nachwievor ungeknackt. Ist ja nicht Sinn der Sache oder? :tongue:

@Actionhank
Wenn man den sicheren Desktop, den Kay sich gebastelt hat, über einen der Surunner-User austricksen kann, ist es fällig. Ist es nur ein Bug/eine Unaufmerksamkeit beim Programmieren gewesen, kann es noch behoben werden. Geht es prinzipiell, ist SuRun hinüber.

Solange aber keiner von unseren hochspezialisierten Theoretikern und auch kein anderer nichtmal einen groben Kodeschnippel als Beweis liefern kann sind ihre Ausführungen, Beteuerungen, Beschuldigungen oder gar Links die auf andere genauso schlaue Leute verweisen wirklich keinen Cent wert.

Kann es sein das man dies auch aus einer gewissen Hinsicht betrachten sollte, also je nach Wissen des Users ?

Könnte mir das jemand ausführlich beantworten oder ist das hier nur heiße Luft ?

Könnte mir das jemand ausführlich beantworten oder ist das hier nur heiße Luft ?
Heisse Luft.
Ein voll gepachtes XP oder Vista kann man ohne Probleme mit Admin-Rechten ins I-Net stellen ohne das was passiert.

@BessereHälfte
Man kann es austricksen, denn es ist SW. SW kann man immer austricksen.
Nur hat keine hier die Lust extra für einen solch offensichtlichen Fall Energie zu verschwenden (incl. mir).

Davon abgesehen installieren 99% sich Ihre Viren/Trojaner/usw. selbst....und das tun Sie auch mit "SuRun", selbst wenn der 100x nachfragt.
Spätestens beim nächsten Crack oder Patch werden Sie jede Warnung ignorieren.

Heisse Luft.


Eben


Spätestens beim nächsten Crack oder Patch werden Sie jede Warnung ignorieren.


Kommt aber auch drauf an, wo man das Zeug läd.

@BessereHälfte
Man kann es austricksen, denn es ist SW. SW kann man immer austricksen.Ja das paßt schon. Würde so gesehen auch genauso für UAC gelten. Das ist auch nur Stück Software.

Vielleicht verlieren hier manche aber so langsam die Orientierung (?) Mir setzt die Hitze dadraußen dank sehr wenig Polsterung zum Glück nicht so zu. Daher:
Es wurde behauptet, SuRun funktioniert so wie es zu funktionieren verspricht. Wogegen Grestorn behauptete:
"Außerdem wird surun garantiert keinen geschützten Desktop verwenden, d.h. jedes Schadprogramm kann sich mit Hilfe von surun sofort volle Rechte holen ohne dass der Anwender etwas dagegen tun kann oder es überhaupt mitbekommt.!"

a)
Der zweite Part stimmt. Wenn man Virus.exe mit Adminrechten ausführen läßt ist Sense. Gilt genauso wie wenn man UAC mal wieder bestätigend wegklickt.

b)
Mit dem ersten Part, der mit dem geschützten Desktop, weiß ich aber nicht genau was ich damit anfangen soll. Es wird suggeriert, man könnte SuRun auch umgehen und am SuRun vorbei etwas einschleusen. Eine unsichere Lösung also. Den praktischen Beweis, daß SuRun auch ohne bewilligende Interaktion des Users umgehbar ist, bleibt der Experte der Diskussion aber schuldig.

Nur hat keine hier die Lust extra für einen solch offensichtlichen Fall Energie zu verschwenden (incl. mir).Ja sicher. Klar. Bestimmt... Bis auf den Punkt, daß die Energie und Zeit die manche hier nur in das Quatschen stecken, um ihre Gegner theoretisch an die Wand zu fahren, für mehrere praktische Argumente ausreichen würde. Die Schlussfolgerung daraus, daß sowas eben nicht passiert, ist für mich klar.
Sie reden über Sachen die sie nicht drauf haben. Sie glauben es pfeift irgendwo, haben aber keinen Plan aus welcher Richtung und wie das Geräusch überhaupt entsteht.

Davon abgesehen installieren 99% sich Ihre Viren/Trojaner/usw. selbst....Das wurde glaub ich schon in der ersten Diksussion erwähnt, in der es hier im Forum um SuRun ging. Ich verlinke es aber gerne nochmal
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=6298600#post6298600
Es wird da zwar von nur 97% gesprochen ;), trotzdem ist das so oder so nichts neues. Auch für mich nicht. Das wird oft genug wiederholt. Auch von mir...

Spätestens beim nächsten Crack oder Patch werden Sie jede Warnung ignorieren.Was eben für UAC genauso gilt, Surun aber gleichzeitig schön unterschwellig und vernebelt als eine minderwertigere und kaum sichere Lösung dargestellt wird.
Womit wiedermal Satyr (Signatur) am Zug wäre...

@Dicker Igel
Nur ein Beispiel: Die Vorstellung, daß man dich "redirectet" (oder auch nicht) und dir, dem Admin, über eine Lücke im Browser, in seinen Plugins, seinen Addons oder über eine beteiliegte Systemkomponente, im System etwas unbemerkt INSTALLIERT, ist dir fremd?

Bis dann mal.

Die Vorstellung

Vielmehr wird bei mir auch nicht passieren, wenn überhaupt.

Vielmehr wird bei mir auch nicht passieren, wenn überhaupt.Ah du hast Zonealarm am laufen? :D Solche Aussagen kann ich nur mit einem :ulol: kommentieren.
Sie sind genau das was du anderen unterstellen möchtest. Heiße Luft.

BH

Da UAC im System integriert ist und über einige nicht so leicht ohne Adminrechte auszutricksende Schutzmechanismen verfügt (wie eben den Secure Desktop) ist es wesentlich schwieriger zu überwinden als SuRun.

Andererseits, und das ist mindestens genauso wichtig, ist UAC für Schadsoftware eine bekannte Größe und schon jetzt auf vielen Systemen vorhanden und damit natürlich ein lohnenderes Ziel als SuRun.

Der Punkt ist: Ich finde es im höchsten Maße heuchlerisch sich unter Vista über das ach so schlechte UAC aufzuregen und dann unter XP SuRun einzusetzen. Da ist vollkommen absurd und Deiner, BH, zu 100% würdig.

Hast du es schon geknackt? Komm, laß doch mal die Bombe platzen.

Heuchlerisch ist es zu lügen. Ich hab erst letztens in einem anderen Thread, du wirst dich NUN bestimmt erinnern können, daß die Leute jetzt NACH SP1 doch bitte nicht immernoch blind auf UAC rumreiten sollen, weil UAC nun das kleinste Problem von Vista wäre.
Wessen solche Aktionen wie diese jetzt würdig sind, Grestorn, darüber brauch ich mich hier nicht zusätzlich auslassen.

BH

Wieso sollte ich mir die Mühe machen, es zu knacken? Ich bin nicht Dein Hampelmann. Die Lücke ist klar und lange dokumentiert, da muss ich nichts beweisen.

Du bist einer der wenigen die nicht aufhören können, bei Vista nur Probleme zu sehen. Du befindest Dich ja in exzellenter Gesellschaft mit Leuten wie Razor und Botcrusher.

Grestorn

Da bin ich ja beruhigt, dass ich nicht vorkomm in der Liste ;).

Nebenher... reicht bei sowas nicht schon der alte Makrorekorder? Der müsste bei nem 32 Bit OS doch noch gehen.

Ich reiche es dann mal gerne nach
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=6658795#post6658795

Sch..., was?

Bis dann mal.

Der Punkt ist: Ich finde es im höchsten Maße heuchlerisch sich unter Vista über das ach so schlechte UAC aufzuregen und dann unter XP SuRun einzusetzen. Da ist vollkommen absurd und Deiner, BH, zu 100% würdig.

Du bist einer der wenigen die nicht aufhören können, bei Vista nur Probleme zu sehen.

Ah UAC ist jetzt egal und stört mich doch garnicht so sehr? Dein Diskussionstill war und bleibt einfach nur ekelhaft. Ich möchte jetzt aber wirklich nicht aufzählen in welch einer guten Gesellschaft du sich dabei befindest. Die Hälfte dieser Leute ist eh schon längst gesperrt.

Ja mach du mal weiter. Ich gehe raus. :up:

Nebenher... reicht bei sowas nicht schon der alte Makrorekorder? Der müsste bei nem 32 Bit OS doch noch gehen.

Klar reicht der, zumindest als Proof of Concept.

Ich reiche es dann mal gerne nach
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=6658795#post6658795

Sch..., was?

Bis dann mal.

Was ist daran jetzt so bemerkenswert? Ich weiß durchaus, dass Du Dich nicht nur am UAC aufhängst. Warum glaubst Du eigentlich, Deine höchst selbstentlarvende Häme würde mich irgendwie treffen? :rolleyes:

Ah UAC ist jetzt egal und stört mich doch garnicht so sehr?
Was wie wo?! Wo hast Du denn das nun schon wieder gelesen? Was Buchstaben sind und wie man sie zu Wörtern zusammensetzt weißt Du aber schon, oder?

Dein Diskussionstill war und bleibt einfach nur ekelhaft. Ich möchte jetzt aber wirklich nicht aufzählen in welch einer guten Gesellschaft du sich dabei befindest. Die Hälfte dieser Leute ist eh schon längst gesperrt.

Jaja, scho recht... :) Du gehörst Du den absoluten Lieblingen aller hier, da bist Du Dir sowieso ganz sicher, gell?! ;)

Gerade Du, der sich in diesem Thread ja absolut mit "Ruhm" bekleckert hat - wie schon in so vielen anderen zuvor.

Ja mach du mal weiter. Ich gehe raus. Das war Dein Beitrag des Tages. Hoffentlich stehst Du zu Deinem Wort.

Grestorn

Nun müsste nurnoch wer XP installiert haben, hab ich nicht, und den Makrorekorder - der liegt noch auf Disketten rum - bei meinen Eltern - ergo auch ned vorhanden.

Ob sich wer der Aufgabe annehmen will? 5 Mins müssten ja für die Klicks reichen

Wozu? Es gibt keinen Grund, warum SuRun nicht auf diese Methode angreifbar sein sollte. Warum sollte sich irgendjemand die Mühe machen, das auszuprobieren?

Ich meine es fordert mich doch auch keiner auf, dass ich nachweisen soll, ob sich ein Windows durch Starten einer Exe als Admin durch einen Virus infizieren lässt... Diese Forderung ist reiner Kindergarten, nicht mehr.

Grestorn

Manchmal sind Leute neugierig... meisst jedoch nicht ;).

Ah du hast Zonealarm am laufen? :D Solche Aussagen kann ich nur mit einem :ulol: kommentieren.
Sie sind genau das was du anderen unterstellen möchtest. Heiße Luft.

BH

Ich nutze kein Zonealarm und habe, wie erwähnt, keine Probleme.
Einzig darauf kann ich mich berufen.

Hab mir das Programm mal auf der Seite angeguckt. Selbst ich könnte das mit meinen mageren Programmierkenntnissen austricksen. Nur was Grestorn auch schon gesagt hat. Macht sich wahrscheinlich niemand die Mühe sowas in seinen Schädling einzubauen, weil man es ja schon direkt auf SuRun abgesehen haben muss. Da ist es dann wirklich wahrscheinlicher das lieber versucht wird UAC zu umgehen.
Die andere "Lücke", also das zur gleichen Zeit in der man kurz Admin ist sich ein Schädling einschleichen will, ist aber eher unwahrscheinlich. Wäre doch mehr Zufall als alles andere.
Auch wenn SuRun seine Lücken hat ist es aber nicht viel schlechter als UAC, weil es halt sehr unwahrscheinlich ist das diese ausgenutzt werden.

Ich nutze kein Zonealarm und habe, wie erwähnt, keine Probleme.
Einzig darauf kann ich mich berufen.
Genau. Auch wenn UAC und SuRun zwar gute und sinnvolle Sachen sind, aber ich brauch es auch nicht. Bin auch schon immer als Admin unterwegs gewesen und hatte nie Probleme. Falls doch Pech gehabt. Außerdem bin ich doch sowieso fast nur hier auf der Seite :D.

Hab mir das Programm mal auf der Seite angeguckt. Selbst ich könnte das mit meinen mageren Programmierkenntnissen austricksen.Ja nicht erzählen, machen. Oder fehlt dir auch die Energie dazu? ;)

Mit dem Rest hast du Recht. Aktuell noch fährt man damit um längen sicherer als mit UAC. Bis irgendein Penner auf die Idee kommt, es würde sich mit seiner Trojan.exe lohnen SuRun anzugreifen, gibt es schon mindestens den SP2 für Vista .

@Haarmann
Das ist korrekt. Die nicht neugierigen sterben auch meistens doof ;)

Mit dem Rest hast du Recht. Aktuell noch fährt man damit um längen sicherer als mit UAC.

Das ist - wie immer - Quark mit Soße. Noch ist kein Exploit, der UAC aktiv aushebelt, bekannt. So etwas wird sicher irgendwann kommen, aber diese Aussage ist so wie Du sie schreibst absolut falsch.

Noch ist für SuRun ebenfalls keiner bekannt. UAC wird schon garanitert mehr als kräftig analysiert. Was SuRun angeht möchte ich das dagegen stark bezweifeln. Es hat ja niemand die Energie dazu... Und sinnig wird es auch einem echten Trojanprogger noch lange nicht erscheinen. Dafür ist es zu unbekannt. Leider, aber vielleicht auch zum Glück.


Mit den einfallslosen Zwischenrufen wäre Vorsicht geboten. Wolfram ist hier unterwegs ;)

Und nochmal: UAC selbst ist im eigentlichen Sinne kein Sicherheitsfeature. Es ermöglicht dem User Schweinesoftware zu verwenden und Software- und Windowsinstallationen zu vereinheitlichen im Enterprisebereich ein riesiger Vorteil.

UAC selbst basiert auf diversen Sicherheitstechnologien. Und für diese Sicherheitstechnologien hat MS sehr tief in die Tasche gegriffen und gute Leute für einige zeit sehr gut bezahlt.
FX war dabei, Dan Kaminsky war auch dabei, kurzum MS hat seit XP einiges dazugelernt.

Sicherlich wird es irgendwann Exploits geben, um UAC auszuhebeln, resp den Unterbau unter Beschuss zu nehmen. Aber den Schmarrn, den MS bei XP zusammendesignt hat, wird man bei Vista nicht finden. Dazu waren daran zu viele gute Leute beteiligt. Es wird also einen Patch geben und alles wird gut. Das Design stimmt diesmal eben.

Nun hört auf euch zu zanken und geht lieber ein Bier am See trinken. ;)

Gruß,
TC

Das alles ist auch nicht der Anspruch von SuRun. Ich habs hier im Forum schon einige Male als UAC-lite bezeichnet und das ist es auch. Mehr nicht.
http://kay-bruns.de/wp/software/surun/#3

SuRun benutzt einen einfachen Trick um bestimmte Benutzer auf Anfrage eine Anwendung mit administrativen Rechten ausführen zu lassen. Es hat einen eigenen Windows Dienst, der den Benutzer kurz in die lokale Gruppe der „Administratoren“ einträgt, das gewünschte Programm startet und den Benutzer aus der „Administratoren“ Gruppe wieder entfernt. Vorher muss der Benutzer auf einem abgesicherten Desktop den Start der Anwendung bestätigen.


Da habt ihr euren dummen abgesichtern Desktop doch - also nichts mit in die Messagequeue shicen. Denkt euch n neuen "Proof of Concept" aus.

UAC selbst basiert auf diversen Sicherheitstechnologien. Und für diese Sicherheitstechnologien hat MS sehr tief in die Tasche gegriffen und gute Leute für einige zeit sehr gut bezahlt.
FX war dabei, Dan Kaminsky war auch dabei, kurzum MS hat seit XP einiges dazugelernt.

Sicherlich wird es irgendwann Exploits geben, um UAC auszuhebeln, resp den Unterbau unter Beschuss zu nehmen.

Ohne mich näher damit beschäftigt zu haben, ist mir zumindest diese Kritik an UAC bekannt:
JOANNA RUTKOWSKA: Running Vista Every Day! (http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html)
JOANNA RUTKOWSKA: Vista Security Model – A Big Joke? (http://theinvisiblethings.blogspot.com/2007/02/vista-security-model-big-joke.html)
http://www.heise.de/security/Vistas-User-Account-Control-wenig-vertrauenswuerdig--/news/meldung/85735

Das Design stimmt diesmal eben.
UIPI und UAC ist die Lösung? Oder meinst du Vista generell? Was ist dann aber z.B. mit RPCs?

Das Vista besser als XP aus IT-Security-Sicht ist, steht wohl ausser Frage.