BigWastel
28.08.2004, 01:15
Das Sicherheitscenter im Windows XP Service Pack 2 ist nicht vertrauenswürdig. Mehrere Computerexperten fanden Möglichkeiten, die Meldungen zu fälschen oder sogar komplett abzuschalten. Allerdings sind in jedem Fall Administratorrechte erforderlich.
Die Warnungen aus dem System-Tray lassen sich durch einfaches Ändern eines Registry-Schlüssels abschalten. Ein User, der sich auf diese Meldungen verlässt, würde nicht mitbekommen, wenn die Firewall inaktiv ist und somit schutzlos im Internet surfen.
Das PC Magazine fand heraus, wie man durch das Ändern von bestimmten WMI-Datenbanken die angezeigten Meldungen verfälschen kann. Ein Wurm könnte beispielsweise die Firewall deaktivieren, aber der User würde die Information erhalten, dass sie aktiviert ist.
Um sich vor diesen Problemen zu schützen, sollte man nur mit eingeschränkten Rechten surfen. Versucht man dann diese Änderungen vorzunehmen, erhält man lediglich die Mitteilung, dass die dazu notwendigen Rechte fehlen.
BigWastel
Die Warnungen aus dem System-Tray lassen sich durch einfaches Ändern eines Registry-Schlüssels abschalten. Ein User, der sich auf diese Meldungen verlässt, würde nicht mitbekommen, wenn die Firewall inaktiv ist und somit schutzlos im Internet surfen.
Das PC Magazine fand heraus, wie man durch das Ändern von bestimmten WMI-Datenbanken die angezeigten Meldungen verfälschen kann. Ein Wurm könnte beispielsweise die Firewall deaktivieren, aber der User würde die Information erhalten, dass sie aktiviert ist.
Um sich vor diesen Problemen zu schützen, sollte man nur mit eingeschränkten Rechten surfen. Versucht man dann diese Änderungen vorzunehmen, erhält man lediglich die Mitteilung, dass die dazu notwendigen Rechte fehlen.
BigWastel