ein Anwendungshersteller sagt, dass bestimmte Druckaufträge nur
funktionieren, wenn dem Benutzer Schreibrechte in der Registry im kompletten
Internet Explorer-Bereich gegeben werden.
Nun ist der IE bekannter maßen sehr tief im Betriebssystem Windows XP
eingebaut.
Wie kann man die mögliche Gefährdung beschreiben/bestimmen?
Was für Unsinn könnte ein User/Angreifer mit diesen Rechten anstellen?
Wer hat Ideen/Beschreibungen/Dokumente oder irgend etwas, was in diese
Richtung geht?
--
Grüße,
Jens
---
> ein Anwendungshersteller sagt, dass bestimmte Druckaufträge nur
> funktionieren, wenn dem Benutzer Schreibrechte in der Registry im kompletten
> Internet Explorer-Bereich gegeben werden.
Wie bitte? Um welche "Druckaufträge" geht es und welcher Hersteller
ist das? Welcher "komplette Internet Explorer-Bereich" konkret? Es
gibt HKCU und HKLM.
> Nun ist der IE bekannter maßen sehr tief im Betriebssystem Windows XP
> eingebaut.
Und auch in Fistel ;)
Bye,
Freudi
--
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de
> ein Anwendungshersteller sagt, dass bestimmte Druckaufträge nur
> funktionieren, wenn dem Benutzer Schreibrechte in der Registry im kompletten
> Internet Explorer-Bereich gegeben werden.
Tja, hm. Auch der IE braucht dort selbst Schreibrechte, eben die des Users, nur
mal so angemerkt ...
Kai
--
Infos zum IE: http://iefaq.info & http://ie6.winware.org
Infos zu Windows und OE: http://www.mvps.org & http://oe-faq.de
Infos über Updates: http://patch-info.de
>> ein Anwendungshersteller sagt, dass bestimmte Druckaufträge nur
>> funktionieren, wenn dem Benutzer Schreibrechte in der Registry im
>> kompletten
>> Internet Explorer-Bereich gegeben werden.
>
> Tja, hm. Auch der IE braucht dort selbst Schreibrechte, eben die des
> Users, nur
> mal so angemerkt ...
hier haben unter HKLM\Software\Microsoft\Internet Explorer alle normalen
User nur Leserechte.
Ob das in allen Unter-Zweigen auch noch so ist habe nicht nachgeschaut...
Jens
>> ein Anwendungshersteller sagt, dass bestimmte Druckaufträge nur
>> funktionieren, wenn dem Benutzer Schreibrechte in der Registry im
>> kompletten
>> Internet Explorer-Bereich gegeben werden.
>
> Wie bitte? Um welche "Druckaufträge" geht es und welcher Hersteller
> ist das? Welcher "komplette Internet Explorer-Bereich" konkret? Es
> gibt HKCU und HKLM.
Spezial-Anwendung(...), 95% aller Druckaufträge gehen so, der Rest brauch
mehr Rechte unter
HKLM\Software\Microsoft\Internet Explorer.
Schaue mir jetzt mit Regmon an, wo genau was geändert wird...
Gruß,
Jens
>> Wie bitte? Um welche "Druckaufträge" geht es und welcher Hersteller
>> ist das? Welcher "komplette Internet Explorer-Bereich" konkret? Es
>> gibt HKCU und HKLM.
>
> Spezial-Anwendung(...),
Danke fürs Gespräch.
> 95% aller Druckaufträge gehen so, der Rest brauch mehr Rechte unter
> HKLM\Software\Microsoft\Internet Explorer.
Ungut und zwar extrem. Wofür _genau_ braucht es laut "Hersteller" mehr
Rechte (weil der "Hersteller" seine "Spezial-Anwendung" nicht im Griff
hat)? Bei _welchen_ "Druckaufträgen"?