Zitat Zitat von Antrax Beitrag anzeigen
Bezüglich DEP Buffer-Overflow, hat da jemand einen Link oder so zu?
Artikel nicht direkt, könnte dazu aber eine kleine Zusammenfassung über das Wochenende schreiben.

Zitat Zitat von krusty Beitrag anzeigen
Der Tempordner wird eignedlich fast nie komplett gelöscht, und wenn, dann werden Daten, die sich gerade in benutzung finden nicht gelöscht.
Stimmt, das habe ich nicht beachtet - aber noch besser wäre es, wenn die Datei zusätzlich noch "schreibgeschützt" wäre.

So weit ich weiß funktioniert ein UAC bypass durch eine LL injetion in den winlogin prozess.[/QUOTE]

Also ich kenne nur die Methode mit dem DEP Buffer-Overflow - aber eine DLL-Injection in den Winlogin Prozess würde nicht klappen, da evtl. die Rechte über diesen Prozess Benutzer spezifiziert angelegt und verwaltet werden.