Die Windows 7 UAC Sicherheitslücke

090131windows_7dotsjpgIm verzweifelten Versuch, die vielen Windows-Sicherheitslücken zu stopfen, schob Microsoft die Verantwortung für Malwarezwischenfälle in Vista per UAC dem Benutzer unter. Die User Access Control meldet seither, wenn irgendetwas verändert oder installiert werden will, und fordert den User auf, die Entscheidung zu treffen. So oft, dass der genervte PC-Besitzer die UAC schliesslich ausschaltet. Dieses Drama wird als einer der Hauptgründe dafür angeführt, warum “Vista schlecht ist”.

Wenn man genau überlegt, ist so eine Hinweisfunktion (a.k.a. UAC) gar keine schlechte Idee: Wenn der Rechner jedesmal nachfragt, ist die Chance kleiner, dass sich unbemerkt ein Virus einnistet. Oder schlimmeres.

Nur die Umsetzung war echte Banane, weil sie regelmässig zum Abschalten dieser (schwachen) Sicherheitsvorkehrung führte. Und das bei den genau falschen Leuten. Also reagiert Microsoft auf die Kritik, und stellt die nach wie vor vorhandene UAC beim Vista-Nachfolger Windows 7 auf “nur ganz selten nachfragen”. Hm.

Und jetzt hat Rafael Rivera, wohnhaft im US-Bundesstaat Virginia ein Script verfasst, dass die UAC ganz abschaltet, so dass jedwede Malware ins System eindringen kann, und bei Bedarf und um den unbedarften Humanoiden am Keyboard in Sicherheit zu wiegen, anschliessend wieder einschaltet. Weil Windows ja nicht unterscheiden kann, ob jemand eine Taste drückt. Oder etwas. Etwas, wie in “ein Programm”. Oder in “ein Virus”.

Nach Bekanntwerden dieser Sicherheitslücke hören wir aus Redmond keine Alarmsignale. Warum auch, man kann eh’ nichts machen. Das Prinzip der UAC ist ad absurdum geführt, die Sicherheitsschranke bleibt von jetzt an offen. Windows 7 ist damit genau so sicher oder unsicher wie Windows XP. Ausser, die vielen kleinen Sicherheitsprobleme werden gelöst, der Kernel besser geschützt (andere Betriebssysteme können das auch) und das Arbeiten (oder Spielen) auf einem Benutzerkonto mit eingeschränkten Rechten klappt genau so problemlos wie beim Apfel oder beim Pinguin.

(withinwindows, via theregister, tgdaily)

7 Kommentare

  1. Ich hab’s schon einmal gepostet, aber nochmal für alle, die es interessiert, denn ich muss in meiner kargen Freizeit öfter dem UAC den Mund verbieten oder gar den Rechner ganz auf XP umstellen. Um dann mögl. wenig Sicherheit einzubüßen, kann man das Rechtemanagement umkehren, dann ist Windows wenigstens etwas sicherer:

    Die einfache Variante, DropMyRights, lässt jedes gewünschte Programm mit eingeschränkten Rechten laufen, obwohl man als Admin angemeldet ist:

    http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/dropmyrights.msi

    Oder man loggt sich nur noch mit beschränkten Rechten ein und versieht die Programme mit einem Admin-Status, die ihn wirklich brauchen:

    https://sourceforge.net/projects/runasadmin

  2. …und die gesamte Verschlüsselung aller Systemkommunikation in Vista 8 bleibt trotzdem… wie äusserst, ehem, „nützlich“…

  3. >Ausser, die vielen kleinen Sicherheitsprobleme werden gelöst, der Kernel besser geschützt (andere Betriebssysteme können das auch) und das Arbeiten (oder Spielen) auf einem Benutzerkonto mit eingeschränkten Rechten klappt

    Du sprichst hier von einem vollständigen Re-Design. Klar, wenn jemand die Ressourcen hat um ein solches Projekt in endlicher Zeit hinzubekommen, dann Microsoft. Aber sie haben mehrfach bewiesen, dass sie nicht willens sind, einen solchen Schritt zu tun.

    In der Zeit die sie für Vista benötigt haben hätten Andere Windows neu geschrieben. Designt nach neusten Erkenntnissen, abgespeckt auf die nötigsten APIs (der Rest kann ja bei Bedarf nachinstalliert werden) und von den Programmleichen befreit. Mit den Entwicklungskosten die MS für Vista bekanntgegeben hat ohnehin. Damit kann man einen ganzen Haufen guter Leute bezahlen.

    Aber MS will nicht. Offiziell wollten sie ja nicht einmal Vista. MS wollte ja angeblich weg von einem Monolithischen Betriebssystem mit Einzelreleases hin zu einem Abomodell. Da das aber niemand haben wollte wurde Vista ausgefurzt. Hätte MS nicht so eine gute Marketingabteilung wäre der Todeskampf schon Jahre vor dem Release von Vista eingeläutet worden. Jetzt werden wir wohl noch eine Weile mit MS-Meldungen traktiert werden bevor MS in der Bedeutungslosigkeit verschwindet. *schnief*

  4. [...] einzelne Hacker sogar genau gezeigt, wie man die UAC in der bisher abgeschwächten Wndows-7-Version umgehen kann, kommt jetzt doch eine Meldung wenn jemand oder etwas die Sicherheits-einstellungen ändern [...]

  5. zrrrzrtztr

    • UAC Bypass gibts schon längst und wurde auch in einigen Sceneboards veröffentlicht,

      sodass die Rechte keine hohe Priorität mehr haben..

  6. Ehmm…. Ich weiß zwar das dieser Thread etwas veraltet ist aber ich versuch trotzdem mal mein Glück. Ich hab Probleme mit der UAC.
    Ich habe 2 Adminaccounts und einen Standardbenutzer. Die Passwörter für die Admins hab ich vergessen bzw. verloren. Jetzt hab ich eine Iso-Datei gefunden die es erlaubt wenn an sie auf einer bootfähigen Cd brennt , das man bei jedem beliebigen Account das Passwort ändern kann ohne sich einloggen zu müssen. Jetzt hab ich das versucht hab aber leider diesen berüchtigten Stop-Fehler 0x7b oder was es halt ist bekommen :D. Der Grund liegt höchstwahrscheinlich daran das ich kein Service-Pack 1 auf meiner
    Windows 7 64x Version habe. Nun hab ich in diesem Forum gelesen das man als eingeschränkter Benutzer also als Standardbenutzer mit dem Programm RunAsAdmin Programme installieren kann. Aber leider braucht man für die Installation des Programmes ebenfalls das Adminpasswort. Was soll ich jetzt machen oder könntet ihr mir helfen.

    Ich entschuldige mich im vorraus für diesen Roman xD


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 937 Followern an