Abo
  • Services:
Anzeige

Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin

Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Die Benutzerkontensteuerung hat so manchen Vista-Nutzer bereits Nerven gekostet. Mit Windows 7 will Microsoft alles besser machen und Nutzer nicht länger mit zahlreichen Rückfragen quälen. Doch genau darin besteht eine Gefahr, argumentiert Long Zheng in seinem Blog "I started something" - und steht mit seiner Kritik nicht allein da.

Anzeige

In der Standardeinstellung fragt Windows 7 nur um eine Nutzerbestätigung, wenn Programme Änderungen an den Windows-Einstellungen vornehmen wollen, nicht wenn dies der Nutzer selbst tut. Dazu hat Microsoft dem Einstellungsmenü ein spezielles Zertifikat verpasst, um zwischen Änderungen von Nutzern über das Einstellungsmenü und Änderungen von Programmen zu unterscheiden.

Das Problem, so Long Zhen, besteht darin, dass auch Änderungen an den Einstellungen der Benutzerkontensteuerung als Änderungen an den Windows-Einstellungen interpretiert werden. Es gibt also keine Nachfragen, wenn die Benutzerkontensteuerung vom Nutzer verändert oder ganz abgeschaltet wird. Dies wiederum lässt sich komplett mit Tastenkürzeln erledigen und die kann auch ein Programm ausführen, so dass ein Angreifer die Benutzerkontensteuerung abschalten kann, ohne dass der Nutzer es merkt.

Zusammen mit Rafael Rivera hat Long Zheng einen Proof-of-Concept entwickelt und veröffentlicht. So lasse sich ohne Zutun des Nutzers auch ein Neustart durchführen und ein Programm im Autostartordner ablegen. Da die Benutzerkontensteuerung abgeschaltet ist, kann es mit vollen Adminrechten laufen, heißt es in dem Blogeintrag.

Zur Abhilfe schlägt Long Zheng vor, dass bei jeder Änderung an der Benutzerkontensteuerung der Nutzer gefragt werden muss, was auch hier über den Secure Desktop erfolgen sollte. Microsoft aber lehnt das laut Long Zheng ab und verweist darauf, es handle sich um keinen Fehler, sondern eine Designentscheidung.

Abhilfe können Nutzer leicht selbst schaffen, indem sie die Benutzerkontensteuerung auf "Immer Benachrichtigen" stellen. Das sei zwar nervig, aber sicher, so Long Zheng.


eye home zur Startseite
Blackcrack 08. Feb 2010

Hy, der "Blackcrack" der da geschriben hat, war ein Faker, das war nicht ich ! Sicher...

zwenny 04. Nov 2009

In unserer Firma fahren wir zu 99% mit Linux. Für die Benutzer macht das keinen großen...

CIANSA 03. Nov 2009

Hatten die nicht mit dem CIA oder der NSA die Sicherheit unter "Realumständen...

Luxx 03. Nov 2009

Wenn man den ganzen Tag damit arbeiten muss, ist es für manche schwer sich zu lösen. In...

zwenny 03. Nov 2009

Ich stimme dir voll und ganz zu! Bin jetzt auch seit einem jahr komplett auf Linux...


Tobbis Blog / 11. Feb 2009

UAC unter Windows 7 deaktivieren

Flo's Privates Blog - Design Spaß Webdesign / 31. Jan 2009

Windows 7 unsicher im Benutzermanagement



Anzeige

Stellenmarkt
  1. BLANCO GmbH + CO KG, Oberderdingen
  2. über Robert Half Technology, Frankfurt am Main
  3. JOSEPH VÖGELE AG, Ludwigshafen
  4. Knauf Gips KG, Iphofen (Raum Würzburg)


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  2. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  3. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  4. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  5. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  6. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  7. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  8. Sony

    Absatz der Playstation 4 weiter stark

  9. Gigafactory

    Teslas Gigantomanie in Weiß und Rot

  10. Cloud-Speicher

    Amazon bietet unbegrenzten Speicherplatz für 70 Euro im Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Hugo Barra verkündet Premium-Smartphone
  3. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

  1. Re: das ist Mercedes' Antwort im Transportwesen...

    qwertü | 17:41

  2. Kosten

    Cassiopeia | 17:38

  3. Re: Ergänzende Informationen

    SomeoneYouKnow | 17:37

  4. Re: Geschwindigkeit?

    drsnuggles79 | 17:36

  5. Re: Mengen an Datenmüll hochladen & Amazon Trollen

    Seismoid | 17:36


  1. 17:23

  2. 17:04

  3. 16:18

  4. 14:28

  5. 13:00

  6. 12:28

  7. 12:19

  8. 12:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel