|
Frage Vereinfachung auf Kosten der Sicherheit
Veröffentlicht am Montag, 02.Februar 2009 von Redaktion
Ein einfaches Script welches eine Sicherheitslücke in Windows aktueller Beta Version 7 demonstriert wurde derzeit von dem Entwickler Rafael Rivera veröffentlicht. Damit wurde von Microsoft auf unzählige Klagen von Vista-Nutzern reagiert und lässt nun den in Windows7 Sicherheitsmechanismus der Benutzerkonten Steuerung nicht mehr sooft nachfragen.
Für User soll eine standardmäßig Systemeinstellungsänderung ohne zusätzliche Sicherheitsfrage möglich sein. Es heißt, dass User keine Warnhinweise bekommen wenn ein Hacker-Script Tastaturbefehle sendet, die den UAC-Konfigurationsdialog öffnen um die Benutzerkontensteuerung umzukonfigurieren. Der User wird lediglich aufgefordert seinen Rechner neu zu starten, damit die Änderung übernommen wird.
Auch wenn das Script in der deutschen Beta-Version erst nach einer Modifikation funktioniert ändert das nichts am Proof of Concept.
Auch wenn der Blogger Long Zheng in seinem Blog "I started something"' argumentiert, dass gerade darin eine große Gefahr bestehe, wird es von Microsoft als Designentscheidung bezeichnet.
Wenn das bösartige Skript die Einstellung unbemerkt ändern kann, muß es schon auf dem Pc laufen.
Eigentlich soll das Programm unerwünschte Aktivitäten aufdecken und unterbinden. Allerdings kann die Beta-Version von Windows 7 im aktuellen Zustand des Script UAC unbemerkt abschalten.
Vor einem Angriff bleibt wohl nur verschont, wer mit eingeschränkten Benutzerkonto arbeitet oder UAC als restriktiver eingestellt hat.
Thx an Rafael Rivera
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|