Windows 7 4.535 Themen, 43.587 Beiträge

News: Neue Benutzerkontensteuerung sorgt für Aufregung

Heftige Kritik an Sicherheit in Windows 7

Redaktion / 5 Antworten / Baumansicht Nickles

Bei Windows Vista hat Microsoft die Benutzerkontensteuerung (User Account Control - UAC) eingeführt um die Sicherheit des Betriebssystems zu steigern. Die eigentlich gute Idee ging leider in die Hose. Bei fast jeder Aktion öffnet sich ein UAC-Hinweis-Dialog und fragt nach, ob das wirklich getan werden soll.

Das permanente Generve des UAC-Mechanismus hat dazu geführt, dass viele dessen Hinweise gar nicht mehr beachtet, oder den Mechanismus komplett deaktiviert haben. Um der Zermürbung ein Ende zu bereiten, hat Microsoft UAC in Windows 7 benutzerfreundlicher umgebaut.


Benutzerkontensteuerung in Windows 7: Das Ding nervt jetzt nicht mehr so häufig und sein "Härtegrad" lässt sich in mehreren Stufen einstellen oder sogar komplett abschalten.

Generell soll UAC nur dann aktiv werden, wenn ein Programm versucht Systemeinstellungen zu ändern. Bei manuellen Änderungen durch den Benutzer, soll UAC "die Klappe halten". Das Problem dabei ist, dass UAC entscheiden muss, WER eine bestimmte Aktion ausgelöst hat.

Der Windows Experte Rafael Rivera hat jetzt herausgefunden, dass die neue Benutzerkontensteuerung in Windows 7 eine erhebliche Sicherheitslücke darstellt. Bösartige Programme (Malware) können UAC recht einfach deaktivieren und haben dann vollen Zutritt zum System. Als Beweis hat Rivera einen simplen VBScript Code veröffentlicht, der zeigt wie sich UAC ausschalten lässt (siehe Malware can turn off UAC in Windows 7).

Das Problem entsteht dadurch, dass Microsoft Windows 7 Anwendern es gestattet, sämtliche Systemeinstellungen ändern zu können, ohne dabei vom UAC genervt zu werden. Zu diesen Einstellungsänderungen gehört allerdings eben auch das Einstellen/Ausschalten von UAC selbst.

Das Windows 7 Entwicklungsteam hat sich jetzt zur Sache geäußert. Dabei wird betont, dass der aktuelle UAC-Mechanismus so gewollt ist wie er ist. Es bestehen keine Pläne daran etwas zu verändern. Die Begründung: damit der UAC-Mechanismus ausgetrickst werden kann, muss dazu erst mal eine Malware installiert beziehungsweise aus dem Interner runtergeladen werden - und das ist schließlich eine Entscheidung des Anwenders.

Windows-Experten fordern dennoch eine Überarbeitung des neuen UAC (siehe Microsoft dismisses Windows 7 UAC security flaw). Zumindest dann, wenn die Einstellungen des UAC geändert werden, soll eine Sicherheitsnachfrage erfolgen, ob das wirklich gewünscht ist.

bei Antwort benachrichtigen
Synthetic_codes Redaktion „Heftige Kritik an Sicherheit in Windows 7“
Optionen

Öhhmm

wäre es nicht auch möglich, tastatureingaben durch ein programm direkt in stdin (also bei windows den tastaturpuffer) zu schreiben? das müsste für das system doch dann auch wie eine benutzerinteraktion aussehen. Ich weiss zumindest, dass man unter win98 und auch unter xp damit firewalls und virenscanner abschalten konnte, ohne dass die Programmheuristik derselben etwas bemängelte

'); DROP TABLE users;--
bei Antwort benachrichtigen
winnigorny1 Synthetic_codes „Öhhmm wäre es nicht auch möglich, tastatureingaben durch ein programm direkt...“
Optionen

..... Umpff!!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
PaoloP Redaktion „Heftige Kritik an Sicherheit in Windows 7“
Optionen

Egal wie man es dreht, entweder ist das Ding nervig oder unsicher.
Eine Erkennung ob Benuzter oder Programm eine Änderung vornimmt halte ich für
ein hoffnungsloses Unterfangen.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Andi7K3 PaoloP „Egal wie man es dreht, entweder ist das Ding nervig oder unsicher. Eine...“
Optionen

Ein Kollege kaufte sich vor 3 Monaten einen PC für 1500 EUR in der Hoffnung hier ein erstklassiges Qualitätsprodukt zu haben. Jetzt hat er entnervt festgestellt, daß man mit einem PC eigentlich nichts machen kann, da man nur damit beschäftigt ist "das Ding zu erforschen wie es denn funktioniert". Und damit steht er nicht alleine da. Ich muss immer wieder feststellen wie unterentwickelt die meisten Leute in Sachen PC und Internet sind. Solche Fragen wie: Welche Postleitzahl hat eMail oder muss ich mit dem Internet verbunden sein wenn ich eMail haben möchte sind mittlerweile ganz normal und ich kann auch nicht mehr drüber lachen. Die Leute sind einfach blöd und daran wird sich auch so schnell nichts ändern.

Mit einem 3 jährigen Windows XY wird die Sache nicht besser werden. Der PC braucht ein "grundlegend" anderes Bedienungskonzept wenn er denn tatsächlich die große Masse erreichen will.

bei Antwort benachrichtigen
Synthetic_codes Andi7K3 „Ein Kollege kaufte sich vor 3 Monaten einen PC für 1500 EUR in der Hoffnung...“
Optionen

er hat die masse schon erreicht. Das problem ist dass die masse den pc nicht erreicht

'); DROP TABLE users;--
bei Antwort benachrichtigen