THEMEN

Frage Vereinfachung auf Kosten der Sicherheit
Veröffentlicht am Montag, 02.Februar 2009 von Redaktion


Ein einfaches Script welches eine Sicherheitslücke in Windows aktueller Beta Version 7 demonstriert wurde derzeit von dem Entwickler Rafael Rivera veröffentlicht. Damit wurde von Microsoft auf unzählige Klagen von Vista-Nutzern reagiert und lässt nun den in Windows7 Sicherheitsmechanismus der Benutzerkonten Steuerung nicht mehr sooft nachfragen.



Für User soll eine standardmäßig Systemeinstellungsänderung ohne zusätzliche Sicherheitsfrage möglich sein. Es heißt, dass User keine Warnhinweise bekommen wenn ein Hacker-Script Tastaturbefehle sendet, die den UAC-Konfigurationsdialog öffnen um die Benutzerkontensteuerung umzukonfigurieren. Der User wird lediglich aufgefordert seinen Rechner neu zu starten, damit die Änderung übernommen wird.

Auch wenn das Script in der deutschen Beta-Version erst nach einer Modifikation funktioniert ändert das nichts am Proof of Concept. Auch wenn der Blogger Long Zheng in seinem Blog "I started something"' argumentiert, dass gerade darin eine große Gefahr bestehe, wird es von Microsoft als Designentscheidung bezeichnet. Wenn das bösartige Skript die Einstellung unbemerkt ändern kann, muß es schon auf dem Pc laufen.

Eigentlich soll das Programm unerwünschte Aktivitäten aufdecken und unterbinden. Allerdings kann die Beta-Version von Windows 7 im aktuellen Zustand des Script UAC unbemerkt abschalten. Vor einem Angriff bleibt wohl nur verschont, wer mit eingeschränkten Benutzerkonto arbeitet oder UAC als restriktiver eingestellt hat.

Thx an Rafael Rivera






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
NETGATE
Sophos Anti Virus