Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin

Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Anzeige

Die Benutzerkontensteuerung hat so manchen Vista-Nutzer bereits Nerven gekostet. Mit Windows 7 will Microsoft alles besser machen und Nutzer nicht länger mit zahlreichen Rückfragen quälen. Doch genau darin besteht eine Gefahr, argumentiert Long Zheng in seinem Blog "I started something" - und steht mit seiner Kritik nicht allein da.

In der Standardeinstellung fragt Windows 7 nur um eine Nutzerbestätigung, wenn Programme Änderungen an den Windows-Einstellungen vornehmen wollen, nicht wenn dies der Nutzer selbst tut. Dazu hat Microsoft dem Einstellungsmenü ein spezielles Zertifikat verpasst, um zwischen Änderungen von Nutzern über das Einstellungsmenü und Änderungen von Programmen zu unterscheiden.

Das Problem, so Long Zhen, besteht darin, dass auch Änderungen an den Einstellungen der Benutzerkontensteuerung als Änderungen an den Windows-Einstellungen interpretiert werden. Es gibt also keine Nachfragen, wenn die Benutzerkontensteuerung vom Nutzer verändert oder ganz abgeschaltet wird. Dies wiederum lässt sich komplett mit Tastenkürzeln erledigen und die kann auch ein Programm ausführen, so dass ein Angreifer die Benutzerkontensteuerung abschalten kann, ohne dass der Nutzer es merkt.

Zusammen mit Rafael Rivera hat Long Zheng einen Proof-of-Concept entwickelt und veröffentlicht. So lasse sich ohne Zutun des Nutzers auch ein Neustart durchführen und ein Programm im Autostartordner ablegen. Da die Benutzerkontensteuerung abgeschaltet ist, kann es mit vollen Adminrechten laufen, heißt es in dem Blogeintrag.

Zur Abhilfe schlägt Long Zheng vor, dass bei jeder Änderung an der Benutzerkontensteuerung der Nutzer gefragt werden muss, was auch hier über den Secure Desktop erfolgen sollte. Microsoft aber lehnt das laut Long Zheng ab und verweist darauf, es handle sich um keinen Fehler, sondern eine Designentscheidung.

Abhilfe können Nutzer leicht selbst schaffen, indem sie die Benutzerkontensteuerung auf "Immer Benachrichtigen" stellen. Das sei zwar nervig, aber sicher, so Long Zheng.

Kommentarübersicht
Re: reactos.org
Blackcrack 08. Feb 2010

Hy, der "Blackcrack" der da geschriben hat, war ein Faker, das war nicht ich ! Sicher...

Re: Windows 7 sucks!
zwenny 04. Nov 2009

In unserer Firma fahren wir zu 99% mit Linux. Für die Benutzer macht das keinen großen...

Re: Windows 7 wird alle Zweifler Lügen strafen...
CIANSA 03. Nov 2009

Hatten die nicht mit dem CIA oder der NSA die Sicherheit unter "Realumständen...

Re: Windows 7 sucks!
Luxx 03. Nov 2009

Wenn man den ganzen Tag damit arbeiten muss, ist es für manche schwer sich zu lösen. In...

Re: Windows 7 sucks!
zwenny 03. Nov 2009

Ich stimme dir voll und ganz zu! Bin jetzt auch seit einem jahr komplett auf Linux...

Kommentieren

Trackbacks

Tobbis Blog / 11. Feb 2009

UAC unter Windows 7 deaktivieren

Flo's Privates Blog - Design Spaß Webdesign / 31. Jan 2009

Windows 7 unsicher im Benutzermanagement

Dr. Windows / 31. Jan 2009

Benutzerkontensteuerung in Windows 7 anfällig für Schadsoftware?

Anzeige
Stellenmarkt
  1. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  2. IT Servicetechniker (m/w) Prozess- und Steuerungssoftware
    Marel Food Systems über Mercuri Urval GmbH, Großraum Osnabrück
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - Wireless Display konfigurieren Intel - Wireless Display konfigurieren
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 198 | letzter Beitrag 21:30 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Tablet-Nachfolger: iPad-3-Teile aufgetaucht

    Kommentare: 100 | letzter Beitrag 20:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    FAIL

    Eve666 | 21:45

  2. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Verhätnismäßgkeit??

    theonlyone | 21:41

  3. Fifa Street Last Man Standing auf dem Bolzplatz

    fifa Street 1 war geil

    flasherle | 21:38

  4. Video: Der Schmetterling als Wärmebildkamera

    Je ne is kla.

    Bujin | 21:37

  5. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Umstieg von Chrome zu Firefox

    omo | 21:33

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel