WOW: Battle.net Client erlaubt Privilegien Eskalation

Der Battle.net Client von Blizzard hat ein kleines Problem..nein, nein, nicht die Maskenpflicht im Spiel. Das hier:

WOW: Battle.net Client erlaubt Privilegien Eskalation

Local Privilege Escalation wegen Insecure File Permissions:

https://packetstormsecurity.com/files/159533/battlenet127112428-insecure.txt

Meint, ein „Angreifer“ kann das Battle.net.exe durch etwas anderes ersetzen und dann durch einen Neustart, so es denn automatisch beim Start von Windows mitstarten soll, wird das ersetzte Programm mit erweiterten Rechten ausgeführt und dann passiert, was immer der Angreifer wollte.

Zitat aus der Exploitmeldung:

#6. Reboot the Computer

C:\Program Files (x86)\Battle.net> shutdown /r

#7. Login & look at that new Admin

C:\Users\lowpriv>net user placebo | findstr /i „Membership Name“ | findstr /v „Full“

User name placebo
Local Group Memberships *Administrators *Users
Global Group memberships *None

So macht angreifen Spaß, wenn man ohne Absturz des Systems einfach Admin werden kann 🙂

35 Jahre Free Software Foundation

Ein bisschen makaber ist es ja dann doch, die 35 Jahre Free Software Foundation Filmproduktion.

35 Jahre Free Software Foundation

Die FSF hat zum 35. Geburtstag eine eigene Filmproduktion, oder sagen wir besser, einen keinen Werbeclip erzeugt: Rewind – An animated Movie

Ob man da ausgerechnet bei Covid-19 Situation ansetzen mußte, ich weiß nicht, zu mal die Prämisse ohnehin nicht ganz stimmt. Während eines Notstands können Regierungen alle Ressourcen beschlagnahmen und einsetzen. Da wäre es dann egal, ob closed Sourcecode oder offener Sourcecode, Anpassungen um schneller ein Heilmittel zu bekommen, wäre also immer möglich.

John McAffee am Flughafen in Barcelona verhaftet

Wie gerade bekannt wurde, ist der Gründer von McAffee Antivirus, John McAffee am Wochenende am Flughafen von Barcelona verhaftet worden. Die Steuerbehörden in den USA hatten einen Haftbefehl ausgestellt, weil McAffee seit 9 Jahren, nach eigenem Bekunden, keine Steuererklärung mehr abgegeben hatte.

Außerdem wird er verdächtigt, Vermögen in Immobilien, einer Yacht, geheimen Bankkonten und (vermutlich) BitCoins verheimlicht zu haben.

Vor einige Jahren (2012) war McAffee mit einer spektakulären Flucht via Boot aus Belize in Mittelamerika in den Schlagzeilen, als sein Nachbar Tod aufgefunden wurde und er tatverdächtig war. Es wäre eine „Verschwörung der Regierung“ gewesen, sagte er damals.