66046

Kaspersky Lab analysiert Sicherheit von Vista

31.01.2007 | 12:05 Uhr |

Passend zum Vistastart haben die Experten des Sicherheitsunternehmens Kaspersky Lab die neuen Sicherheitsfunktionen von Vista - wie User Account Control (UAC), Kernelschutz von Vista, Driver Signing und Protected Mode des Internet Explorer 7 - kritisch unter die Lupe genommen. Ihr Fazit: Vista ist sicherer als die vorhergehenden Systeme von Microsoft, aber…

Gestern haben wir darüber berichtet , wie das Sicherheitsunternehmen Webroot die Sicherheitsfunktionen von Microsoft kritisiert. Allerdings ging Webroot bei seinen Äußerungen nicht ins Detail, Webroots Kritik las sich fast wie Werbung für die Schutzsoftware des Sicherheitsunternehmens.

Jetzt hat auch Kaspersky Lab eine öffentliche Analyse zu den Sicherheitsmechanismen vorgelegt. Konkret nahmen sich die Experten die User Account Control, den Kernelschutz von Vista, Driver Signing und den Protected Mode des Internet Explorers 7 zur Brust. Wir fassen die Ergebnisse dieser Analyse zusammen.

User Account Control (UAC) ist bekanntlich ein Feature zur Kontrolle der Benutzerrechte. Jeder Benutzer verfügt standardmäßig über reduzierte Rechte. Versucht man eine Aktion auszuführen, für die man keine Rechte besitzt, so verlangt das System eine Bestätigung durch den Benutzer (wenn dieser den Status "Administrator" hat) oder die Eingabe des Administrator-Passworts (wenn es sich um einen "Standardanwender" handelt). Davon sind beispielsweise Aktionen wie die Installation von Anwendungen und Treibern, das Hinzufügen von Dateien in den Systemverzeichnissen sowie Änderungen in der Systemkonfiguration betroffen. UAC dürfte deshalb von vielen Anwendern als ausgesprochen nervig empfunden werden und diese dazu verleiten, diese Funktion in der Systemsteuerung von Vista einfach abzuschalten. Zumal es sich bei vielen solchen durch die UAC erschwerten Aktionen um völlig legale Maßnahmen handelt.

Deshalb bewertet Kaspersky Lab die UAC als "nicht ernstzunehmenden Schutz vor Schadprogrammen". Und weiter: "Eine Funktion, die an den Nerven des Anwenders zerrt, wird mit großer Wahrscheinlichkeit abgeschaltet werden. Oder aber der Nutzer erlaubt die fragliche Aktion, ohne den Inhalt der Mitteilung überhaupt zu beachten."

Nur für Anwender mit Administratorrechten will Kaspersky Lab einen Gewinn an Sicherheit erkennen, "wenn eine Anwendung keine umfangreichen Privilegien verlangt - denn dann wird sie auch im Administrator-Modus mit minimalen Rechten ausgeführt. Eine in einer derartigen Anwendung entdeckte Verwundbarkeit ist weit weniger kritisch als eine Verwundbarkeit in einer 'hoch privilegierten' Anwendung."

0 Kommentare zu diesem Artikel
66046