Betriebssysteme: Windows 7:
Sicherheitsproblem in Beta-Version von Windows 7 entdeckt
Beta-Tester haben in der Vorabausgabe von Microsofts neuem Client-Betriebssystem Windows 7 eine potenzielle Schwachstelle entdeckt. Sie erlaubt es, die User-Account-Control zu unterlaufen, die vor der Installation von problematischer Drittsoftware schützen soll.
Der Windows-Fachmann Long Zheng hat in einem Weblog-Beitrag [1] ein »Proof of Concept« vorgestellt, in dem er zeigt, wie sich Windows 7 Software von Drittanbietern, beispielsweise von einem Hacker, quasi unterjubeln lässt.
Die User-Account-Control (UAC) fragt Windows-Nutzer explizit, ob eine Fremdsoftware installiert werden soll. Dies soll dem User eine bessere Kontrolle über die installierten Programme geben. Dagegen unterbleibt diese Abfrage, wenn es nicht um Software von Drittanbietern, sondern um Änderungen an der Windows-Konfiguration an sich geht.
Die User-Access-Control von Windows soll verhindern, dass Software ohne ausdrückliche Einwilligung des Nutzers eines PCs installiert wird.
Das Problem besteht darin, dass Windows Änderungen an der UAC, inklusive des Deaktivierens des Mechanismus, als zulässige Modifikationen des Windows-Setups interpretiert. Wenn UAC deaktiviert wird, erfolgt keine Warnung.
Manche Nutzer schalten fahrlässiger Weise UAC ab
Weil sie nicht von den ständigen Warnhinweisen beziehungsweise Fragen von UAC genervt werden wollen, schalten viele Windows-User UAC ab. In diesem Fall könnte ein Angreifer ein Programm auf dem Rechner platzieren, das ermittelt, ob die UAC aktiv ist. Wenn nicht, platziert die Software eine Programmroutine in den Autostart-Ordner, die dem Angreifer Administrator-Rechte einräumt.
Zudem lässt sich eine Software auf den Rechner des Opfers überspielen, welche die UAC deaktiviert. Auch in diesem Fall wäre es möglich, im Anschluss daran Änderungen an den Benutzerrechten vorzunehmen.
Laut Zheng lässt sich die Lücke allerdings relativ einfach schließen: Windows müsste den Benutzer im Secure-Desktop-Modus darüber informieren, wenn Änderungen am UAC-Status vorgenommen werden sollen. Nach Angaben des Software-Fachmann vertritt Microsoft allerdings bislang den Standpunkt, eine solche Modifikation sei nicht notwendig.
[1] http://www.istartedsomething.com/20090130/uac-security-flaw-windows-7-beta-proof/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
