Abo
  • Services:

Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin

Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Artikel veröffentlicht am ,

Die Benutzerkontensteuerung hat so manchen Vista-Nutzer bereits Nerven gekostet. Mit Windows 7 will Microsoft alles besser machen und Nutzer nicht länger mit zahlreichen Rückfragen quälen. Doch genau darin besteht eine Gefahr, argumentiert Long Zheng in seinem Blog "I started something" - und steht mit seiner Kritik nicht allein da.

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. Merz Pharma GmbH & Co. KGaA, Reinheim

In der Standardeinstellung fragt Windows 7 nur um eine Nutzerbestätigung, wenn Programme Änderungen an den Windows-Einstellungen vornehmen wollen, nicht wenn dies der Nutzer selbst tut. Dazu hat Microsoft dem Einstellungsmenü ein spezielles Zertifikat verpasst, um zwischen Änderungen von Nutzern über das Einstellungsmenü und Änderungen von Programmen zu unterscheiden.

Das Problem, so Long Zhen, besteht darin, dass auch Änderungen an den Einstellungen der Benutzerkontensteuerung als Änderungen an den Windows-Einstellungen interpretiert werden. Es gibt also keine Nachfragen, wenn die Benutzerkontensteuerung vom Nutzer verändert oder ganz abgeschaltet wird. Dies wiederum lässt sich komplett mit Tastenkürzeln erledigen und die kann auch ein Programm ausführen, so dass ein Angreifer die Benutzerkontensteuerung abschalten kann, ohne dass der Nutzer es merkt.

Zusammen mit Rafael Rivera hat Long Zheng einen Proof-of-Concept entwickelt und veröffentlicht. So lasse sich ohne Zutun des Nutzers auch ein Neustart durchführen und ein Programm im Autostartordner ablegen. Da die Benutzerkontensteuerung abgeschaltet ist, kann es mit vollen Adminrechten laufen, heißt es in dem Blogeintrag.

Zur Abhilfe schlägt Long Zheng vor, dass bei jeder Änderung an der Benutzerkontensteuerung der Nutzer gefragt werden muss, was auch hier über den Secure Desktop erfolgen sollte. Microsoft aber lehnt das laut Long Zheng ab und verweist darauf, es handle sich um keinen Fehler, sondern eine Designentscheidung.

Abhilfe können Nutzer leicht selbst schaffen, indem sie die Benutzerkontensteuerung auf "Immer Benachrichtigen" stellen. Das sei zwar nervig, aber sicher, so Long Zheng.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

Blackcrack 08. Feb 2010

Hy, der "Blackcrack" der da geschriben hat, war ein Faker, das war nicht ich ! Sicher...

zwenny 04. Nov 2009

In unserer Firma fahren wir zu 99% mit Linux. Für die Benutzer macht das keinen großen...

CIANSA 03. Nov 2009

Hatten die nicht mit dem CIA oder der NSA die Sicherheit unter "Realumständen...

spanther 06. Feb 2009

Ups *g* Kann passieren ;-)

Der Kaiser! 06. Feb 2009

Die Suchfunktion funktioniert wieder. :)


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /