Feb
05

Sicherheitsleck in der UAC von Windows 7 gestopft

Vor wenigen Tagen war bekannt geworden, dass es in der aktuellen Betaversion von Windows 7 mit einem einfachen VBScript mglich ist, die Benutzerkontensteuerung auszuschalten (Bericht hier im Windowsblog).

Hintergrund fr das Sicherheitsleck ist der unter Windows 7 auf mehr Anwenderfreundlichkeit getrimmte Dialog zur Konfiguration der UAC. Nach der Einfhrung dieses sehr sinnvollen Features mit Windows Vista waren immer wieder Beschwerden von Anwendern laut geworden, die sich von hufig aufpoppenden Sicherheitshinweisen “belstigt” fhlten.

Microsoft hatte ursprnglich bezweifelt, dass es sich dabei um eine “echte” Schwachstelle handelt. Die Redmonder begrndeten ihre Ansicht mit der Feststellung, dass ein System bereits mit bsartigem Code infiziert sein msse, um einem Angreifer den Zugriff auf die Benutzerkontensteuerung zu ermglichen.

Offenbar hat man in der Zwischenzeit die tatschliche Gefahr erkannt und ließ verlauten, die Schwachstelle in der User Account Control (UAC) von Windows 7 sei behoben worden. Allerdings habe man die Aktualisierung bislang lediglich in unverffentlichte, nach dem Erscheinen ffentlichen Beta erarbeiteten, interne Testversionen implementiert.

Das Ende Januar erneut ins Licht der Öffentlichkeit gerckte Sicherheitsproblem gehrt zu den nicht mehr ganz neuen Schwierigkeiten der Vorabversionen von Windows 7.

Bereits im letzten Jahr hatten Sicherheitsexperten vor einer hnlichen Lcke in der sogenannten PDC-Build von Seven gewarnt. Schon in der im Rahmen der Entwicklerkonferenz an die Teilnehmer ausgegebene frhe Testversion des knftigen Betriebssystems war es mglich, die Benutzerkontensteuerung zu umgehen (externer Link).

Die Redmonder Entwickler hatten damals versprochen, das Leck bis zur Freigabe der ersten ffentlichen Betaversion zu stopfen.

Kurz nach der Verfgbarkeit der Public Beta berichtete der Sicherheitsfachmann Rafael Rivera erneut ber das noch immer vorhandene Problem (externer Link) und machte darauf aufmerksam, dass die Korrekturen offenbar gar nicht oder nur unzureichend vorgenommen worden seien. Ob die darauf von Microsoft noch einmal vorgenommenen und heute verkndeten Vernderungen der UAC tatschlich von Erfolg gekrnt sind, wird die Öffentlichkeit frhestens erst mit dem Erscheinen des Release Candidate berprfen knnen.

hnliche Beitrge:

  1. Viel Wind um Sicherheitsleck in Windows 7 Beta
  2. Erstes Sicherheitsleck in Microsofts Windows Mail
  3. Windows 7: Öffentliche Beta Mitte Januar?!
  4. Windows 7: Ballmer startet heute ffentlichen Beta-Test
    Download voraussichtlich ab kommenden Freitag
  5. Windows 7 Beta: Public Download erneut freigeschaltet! – Limitierung auf 2.5 Mio Einheiten fr zwei Wochen ausgesetzt
Kommentare: 0
Tags:
, , , , , , , , .

Kommentare

Keine Kommentare

Kommentar schreiben

Download-Charts im April
zu den Monatscharts  
Impressum AGB Datenschutz KundenserviceMediadatenfreenet AGJobsSitemap
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.
Weitere Online-Angebote des freenet-Konzerns: mobilcom-debitel  |  Spieletests online  |  Gameserver mieten  |  Fundorado  |  Klarmobil  |  Teamspeak Server  |  Vitrado