Zitat:
Wenn dein fiktiver Launcher in einem hypothetischen Szenario auf einem imaginären Rechner eine praktische Sicherheitslücke mit theoretischer Erfolgschance der unentdeckten Durchführung eines bisher unbekannten Exploits unter Umgehung aller vorhandenen Sicherheitsmaßnahmen findet, lautet die Antwort: ja.
Genau!
Zitat:
Irgendetwas auslösendes wirst du schon in das System bringen und aktivieren müssen.
Dazu noch ein Nachtrag:
Du hast natürlich vollkommen Recht, irgendeine Aktivierung muss her.
Wenn wir jedoch einmal relativ großzügig davon ausgehen, dass der Launcher für seine späteren Aktivitäten (sprich: die Manipulation des XP-Updaters) keine spezielle Systemintegration/Installation benötigt, die ja im Szenario durch den eingeschränkten Account per se ausgeschlossen oder zumindest nicht so durchführbar ist, dass dabei was Funktionsfähiges herausspringt, dann dürfte sich eine reine Aktivierung des Progis relativ simpel gestalten lassen.
Das müsste durch irgendwelche dynamischen Elemente auf der gehackten Webseite realisierbar sein (browser- oder, wenn machbar, sogar servergestützt), ohne dass dies mit der eingeschränkten Systemumgebung des Zielrechners in irgendeiner Weise kollidiert.
Mehr noch: Ich könnte mir vorstellen, dass dieser Prozess vom Design her so subtil und so vielgestaltig umsetzbar ist, dass er durch die Raster sämtlicher Webscanner schlüpft, selbst wenn denen irgendeine Heuristik oder andere proaktive Suchstrategien zugeschaltet wurden.
Für mich bleibt daher die Frage spannender: Kann der aktive Launcher seine relativ komplexen Systemeingriffe einfach so aus dem Ärmel schütteln? Aber diese Frage werden wir der geballten BrainPower organisierter Internetkriminalität überlassen müssen.
(Abgesehen davon ist dieses Szenario jedoch zu spezifisch und zu leicht [von vorsichtigen und umsichtigen Usern] umgehbar [indem man die Bequemlichkeit einfach beiseite lässt], als dass sich der Entwicklungsaufwand für die Folks wirklich lohnen würde.)