91430

Windows-7-Lücke ist ein Feature

03.02.2009 | 10:43 Uhr |

Microsoft hat Berichte von Sicherheitsexperten zurückgewiesen, laut denen Windows 7 eine Sicherheitslücke enthalte. Es handle sich nicht um einen Bug, so Microsoft, sondern um ein Feature.

In der vergangenen Woche hatten gleich zwei Experten darüber berichtet, dass eine Änderung in der Benutzerkontosteuerung in Windows 7 von Angreifern dazu ausgenutzt werden könnte, um die Benutzerkontosteuerung (User Account Control, UAC) komplett auszuschalten, ohne dass es der betroffene Anwender merkt.

Demnach habe Microsoft die UAC so geändert, dass standardmäßig keine Warnung mehr erscheine, wenn eine Änderung in den Windows-Einstellungen vorgenommen werde. Trotz der Änderung sei aber immerhin sichergestellt, dass eine Anwendung nicht die komplette Windows-Registry überschreiben könne. Allerdings könnte ein Angreifer die UAC-Einstellung nutzen, um seiner Anwendung alle Rechte zu geben, ohne dass ein Warnhinweis erscheint, der den angegriffenen Anwender darauf aufmerksam macht. Alternativ sei ein Angreifer aber auch in der Lage, die Benutzerkontosteuerung komplett auszuschalten, ohne den Anwender involvieren zu müssen. Das Horrorszenario: Somit ließe sich auf einem Rechner jede beliebige Software installieren und diese mit Administratoren-Rechten ausstatten...

Ein Microsoft-Sprecher widersprach allerdings mittlerweile den Angaben der beiden Sicherheitsexperten. Demnach handle es sich bei ihrem Fund nicht um eine Sicherheitslücke in Windows 7. "Der Sinn der Standardeinstellung von UAC ist, dass der Anwender nichts bestätigen muss, wenn eine Windows-Einstellung geändert wird. Das beinhaltet aber auch eine Änderung der UAC-Einstellungen selbst", so ein Microsoft-Sprecher.

Laut Angaben des Microsoft-Sprechers habe Microsoft die Benutzerkontosteuerung in Windows 7 basierend auf dem Feedback der Anwender geändert. Damit das von den beiden Sicherheitsexperten geschilderte Szenario allerdings eintreffen könnte, müsste der schädliche Code zunächst irgendwie auf den Rechner gelangen. Gelingt dies dem schädlichen Code, dann ist das System ohnehin bereits erfolgreich angegriffen oder der Anwender selbst hat den schädlichen Code auf den Rechner geladen.

Andrew Storms, Sicherheitsexperte von nCircle Network Security, teilt mit Microsoft die Meinung, dass es sich nicht um eine Sicherheitslücke handelt, sondern das alles funktioniere, wie designt. "Das Wort 'Sicherheitslücke' ist in diesem Fall wohl nicht angebracht. Der Punkt ist, es muss erstmal auf den Rechner gelangen und dann von jemandem gestartet werden", so Storms.

Der Microsoft-Sprecher wollte nicht kommentieren, ob Microsoft die Standard-Einstellung des UAC bis zur finalen Version noch ändern wird. Einiges deutet aber darauf hin, dass dies nicht mehr geschehen wird.

Sicherheitslücke oder Feature? Sie können die UAC-Einstellung bequem ändern, indem Sie im Startmenü-Eingabefeld einfach "UAC" eingeben und dann "Enter" drücken. Selbst in der deutschsprachigen Beta von Windows 7 sind noch nicht alle Texte der UAC-Einstellungen übersetzt. Standardmäßig ist eingestellt, dass keinerlei Hinweis erscheinen soll, wenn Windows-Einstellungen geändert werden (zweite Stufe von oben). Wer auf Nummer sicher gehen will, zieht den Regler einfach ganz nach oben und wird künftig generell gewarnt, wenn Änderungen am System vorgenommen werden. Nach Änderung der Einstellung ist übrigens ein Neustart notwendig.

0 Kommentare zu diesem Artikel
91430