Wer seinen Computer mit anderen teilt, beispielsweise einen gemeinsam genutzten Familien-PC, oder Dateifreigaben eingerichtet hat, sollte sich vergewissern, dass bestimmte vertrauliche Dateien nicht für jeden einsehbar sind. Die Rechtevergabe unter Windows ist sehr komplex und ungeschickte Konzepte sorgen dafür, dass sich Fehler einschleichen können.
Kopiert man etwa eine Datei in ein Verzeichnis mit beschränkten Rechten, so erbt die Kopie die Rechte dieses Verzeichnisses. Verschiebt man hingegen eine Datei in dasselbe Verzeichnis, so bleiben ihre ursprünglichen Rechte bestehen. Die Restriktionen der Verzeichnisrechte werden so ausgehebelt.
Um sicherzustellen, dass bestimmte Benutzer tatsächlich nur die gewünschten Rechte haben, ist Accesschk geeignet. Um zu überprüfen, ob der Benutzer Kasimir tatsächlich nicht auf das Verzeichnis C:Geheim und dessen Unterverzeichnisse zugreifen darf, kann man den Kommandozeilenbefehl Accesschk -s Kasimir C:Geheim nutzen.
Bild 4 zeigt, dass es ein Problem mit dem Verzeichnis C:GeheimBankpasswörter gibt. Dort hat der Benutzer Kasimir Lese- und Schreibzugriff, obwohl er nicht einmal sehen soll, dass dieses Verzeichnis existiert. Ein so erkanntes Problem kann schnell über den Windows Explorer beseitigt werden.
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…
Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche…