Anzeige

Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin

Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Die Benutzerkontensteuerung hat so manchen Vista-Nutzer bereits Nerven gekostet. Mit Windows 7 will Microsoft alles besser machen und Nutzer nicht länger mit zahlreichen Rückfragen quälen. Doch genau darin besteht eine Gefahr, argumentiert Long Zheng in seinem Blog "I started something" - und steht mit seiner Kritik nicht allein da.

Anzeige

In der Standardeinstellung fragt Windows 7 nur um eine Nutzerbestätigung, wenn Programme Änderungen an den Windows-Einstellungen vornehmen wollen, nicht wenn dies der Nutzer selbst tut. Dazu hat Microsoft dem Einstellungsmenü ein spezielles Zertifikat verpasst, um zwischen Änderungen von Nutzern über das Einstellungsmenü und Änderungen von Programmen zu unterscheiden.

Das Problem, so Long Zhen, besteht darin, dass auch Änderungen an den Einstellungen der Benutzerkontensteuerung als Änderungen an den Windows-Einstellungen interpretiert werden. Es gibt also keine Nachfragen, wenn die Benutzerkontensteuerung vom Nutzer verändert oder ganz abgeschaltet wird. Dies wiederum lässt sich komplett mit Tastenkürzeln erledigen und die kann auch ein Programm ausführen, so dass ein Angreifer die Benutzerkontensteuerung abschalten kann, ohne dass der Nutzer es merkt.

Zusammen mit Rafael Rivera hat Long Zheng einen Proof-of-Concept entwickelt und veröffentlicht. So lasse sich ohne Zutun des Nutzers auch ein Neustart durchführen und ein Programm im Autostartordner ablegen. Da die Benutzerkontensteuerung abgeschaltet ist, kann es mit vollen Adminrechten laufen, heißt es in dem Blogeintrag.

Zur Abhilfe schlägt Long Zheng vor, dass bei jeder Änderung an der Benutzerkontensteuerung der Nutzer gefragt werden muss, was auch hier über den Secure Desktop erfolgen sollte. Microsoft aber lehnt das laut Long Zheng ab und verweist darauf, es handle sich um keinen Fehler, sondern eine Designentscheidung.

Abhilfe können Nutzer leicht selbst schaffen, indem sie die Benutzerkontensteuerung auf "Immer Benachrichtigen" stellen. Das sei zwar nervig, aber sicher, so Long Zheng.


eye home zur Startseite
Blackcrack 08. Feb 2010

Hy, der "Blackcrack" der da geschriben hat, war ein Faker, das war nicht ich ! Sicher...

zwenny 04. Nov 2009

In unserer Firma fahren wir zu 99% mit Linux. Für die Benutzer macht das keinen großen...

CIANSA 03. Nov 2009

Hatten die nicht mit dem CIA oder der NSA die Sicherheit unter "Realumständen...

Luxx 03. Nov 2009

Wenn man den ganzen Tag damit arbeiten muss, ist es für manche schwer sich zu lösen. In...

zwenny 03. Nov 2009

Ich stimme dir voll und ganz zu! Bin jetzt auch seit einem jahr komplett auf Linux...

Kommentieren


Tobbis Blog / 11. Feb 2009

UAC unter Windows 7 deaktivieren

Flo's Privates Blog - Design Spaß Webdesign / 31. Jan 2009

Windows 7 unsicher im Benutzermanagement



Anzeige

  1. Projektleiter/in - Frontend, Backend
    Bosch Engineering GmbH, Abstatt
  2. IT-Architect Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim
  3. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  4. IT Project Manager Microsoft SharePoint (m/w)
    Infoman AG, Stuttgart

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Battlefield 1 [PC]
    49,99€ (Vorbesteller-Preisgarantie)
  2. Sommer-Sale bei GOG
  3. VORBESTELLBAR: Titanfall 2 "Vanguard SRS" Collectors Edition Merchandise - ohne Spiel
    199,99€

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. 2000 km fährt man auch nicht

    azeu | 17:38

  2. Re: Phänomen SUV

    m9898 | 17:37

  3. Re: Das wird die EU retten!

    DrWatson | 17:33

  4. Re: Einfach nicht Star Trek nennen

    tingelchen | 17:32

  5. Re: Hinter den Kulissen

    jeckoBecko | 17:29


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel