691170

Vorsicht bei URLs und Hyperlinks

Das Surfen in einem eingeschränkten Konto bedeutet ein deutliches Mehr an Sicherheit, weil Schädlinge aus dem Web keinerlei Schreibrecht auf die Systemdateien unter „Windows” und „Programme” sowie auf die Registry erhalten. Es scheint daher bequem und sicher, mit Admin-Rechten zu agieren und nur den Browser in einem eingeschränkten Kontext zu starten.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Das Surfen in einem eingeschränkten Konto bedeutet ein deutliches Mehr an Sicherheit, weil Schädlinge aus dem Web keinerlei Schreibrecht auf die Systemdateien unter „Windows” und „Programme” sowie auf die Registry erhalten. Es scheint daher bequem und sicher, mit Admin-Rechten zu agieren und nur den Browser in einem eingeschränkten Kontext zu starten. Das geht mit der systemeigenen Runas.EXE, oder – besser – mit :pcwRunas.EXE . Allerdings stellen Sie fest, dass Sie plötzlich doch wieder mit uneingeschränkten Rechten im Netz unterwegs sind.

Lösung:

Dieser Schutz wirkt nur beim Aufruf des Browsers über die Runas-Verknüpfung. Es gibt aber diverse Möglichkeiten eines indirekten Browser-Starts, etwa über lokale URL- und HTML-Dateien, ferner über Hyperlinks in Office- und Mailprogrammen oder auch über Hilfedateien, um nur die häufigsten zu nennen. Wenn Sie den Browser über einen solchen Weg im Admin-Kontext aufrufen, besitzt er erneut alle Zugriffsrechte – und ist damit beim Surfen wieder stark gefährdet. Das Problem tritt zum Teil sogar dann auf, wenn eine Browser-Instanz bereits im eingeschränkten Konto läuft: Hyperlinks in DOC-, XLS- oder CHM-Dateien starten den Browser im Admin-Kontext, selbst wenn dieser schon im eingeschränkten Konto läuft. Unser Tool pcwRunas bietet einen Vorteil gegenüber dem XP-eigenen Runas: Es zeigt die aktuellen Rechte in der Symbolleiste „pcwPrivilegien“ an. Dennoch: Da es nicht so einfach ist, die Übersicht zu behalten, sollten weniger Erfahrene das Konzept besser umkehren, sprich: in einem eingeschränkten Konto arbeiten und nur bei Bedarf über Runas Anwendungen als Admin ausführen.

0 Kommentare zu diesem Artikel
691170