Die kleine Kneipe

Zurück   Die kleine Kneipe > Technik > Software

Portal Fussball-Tippspiele Spielhalle Kniffel Partner Radio Bank
 
 
Themen-Optionen Ansicht
Vorheriger Beitrag   Nächster Beitrag
  #1  
Alt 01.02.2009, 13:13
Benutzerbild von TripleSix
TripleSix TripleSix ist offline
Super-Moderator
Guthaben: 125.894 Korken
Kontonummer: 8
 
Registriert seit: 19.02.2008
Ort: HESSEN
Beiträge: 2.760
Post Thanks / Like
Thanks: 0 Time(s)
Thanked: 0 Time(s)
Likes: 0 Time(s)
Liked: 0 Time(s)
Standard Windows 7

Zitat:
Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im User-Account-Control-System hin

Die User Account Control (UAC) in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.
Click the image to open in full size.
Die User Account Control hat so manchen Vista-Nutzer bereits Nerven gekostet. Mit Windows 7 will Microsoft alles besser machen und Nutzer nicht länger mit zahlreichen Rückfragen quälen. Doch genau darin besteht eine Gefahr, argumentiert Long Zheng in seinem Blog "I started something" - und steht mit seiner Kritik nicht allein da.

In der Standardeinstellung fragt Windows 7 nur um eine Nutzerbestätigung, wenn Programme Änderungen an den Windows-Einstellungen vornehmen wollen, nicht wenn dies der Nutzer selbst tut. Dazu hat Microsoft dem Einstellungsmenü ein spezielles Zertifikat verpasst, um zwischen Änderungen von Nutzern über das Einstellungsmenü und Änderungen von Programmen zu unterscheiden.

Das Problem, so Long Zhen, besteht darin, dass auch Änderungen an den UAC-Einstellungen als Änderungen an den Windows-Einstellungen interpretiert werden. Es gibt also keine Nachfragen, wenn die UAC-Einstellungen vom Nutzer geändert oder abgeschaltet werden. Dies wiederum lässt sich komplett mit Tastenkürzeln erledigen und die kann auch ein Programm ausführen, so dass ein Angreifer UAC abschalten kann, ohne dass der Nutzer es merkt.

Zusammen mit Rafael Rivera hat Long Zheng einen Proof-of-Concept entwickelt und veröffentlicht. So lasse sich ohne Zutun des Nutzers auch ein Neustart durchführen und ein Programm im Autostartordner ablegen. Da UAC abgeschaltet ist, kann es mit vollen Adminrechten laufen, heißt es in dem Blogeintrag.

Zur Abhilfe schlägt Long Zheng vor, dass bei jeder Änderung an den UAC-Einstellungen der Nutzer gefragt werden muss, was auch hier über den Secure Desktop erfolgen sollte. Microsoft aber lehnt das laut Long Zheng ab und verweist darauf, es handle sich um keinen Fehler, sondern eine Designentscheidung.

Abhilfe können Nutzer leicht selbst schaffen, indem sie die UAC-Einstellung auf "Immer Benachrichtigen" stellen. Das sei zwar nervig, aber sicher, so Long Zheng. (ji)
Quelle: golem.de
__________________
.
.



Click the image to open in full size.
Mit Zitat antworten
 

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:00 Uhr.


Powered by vBulletin® Version 3.8.5 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS