User Account Control als Einfallstor für Hacker-Angriffe
Windows 7: Microsoft bessert Benutzerkontensteuerung nach
Software
"Zur Fortsetzung des Programms ist ihre Zustimmung erforderlich" Die Benutzerkontensteuerung (User Account Control, UAC) von Windows ist hilfreicher Segen und nerviger Fluch zugleich. Die richtige Balance zu finden, scheint nicht leicht zu sein. Bei Windows Vista stellte die UAC zu viele Fragen und erschwerte so vielen Nutzern die Arbeit. In Windows 7 soll das Verhältnis von Komfort und Sicherheit besser werden, doch zuerst musste Microsoft eine Sicherheitslücke schließen, die in der Benutzerkontensteuerung der Beta-Version des neuen Betriebssystems aufgetreten ist.
Die Benutzerkontensteuerung sollte in Windows Vista die Sicherheit vor allem für Standardbenutzer erhöhen. Um zu verhindern, dass sich Software ohne das Wissen des Conputernutzers installiert fragt sie bei bestimmten Dateien nach ob man sie wirklich angeklickt hat. Bei Aktivitäten, welche die Sicherheit oder Stabilität des Betriebssystems beeinträchtigen könnten, fordert die UAC eine Bestätigung von einen Administrator durch Eingabe von Benutzername und Passwort.
Tester der Beta-Version von Windows 7 hatten bemängelt, dass Microsoft entgegen früheren Versprechen die Lücken in der UAC noch nicht geschlossen hat. Hackern hätten Tür und Tor offen gestanden, weil es bei Änderungen in den Systemeinstellungen überhaupt keine Nachfragen mehr gab. Auf diese Warnungen hatte Microsoft verzichtet, nachdem sich Benutzer über zu viele Nachfragen in Windows Vista beschwert hatten.
Die Benutzerkontensteuerung überprüft, ob eine Datei nicht nur aus Versehen angeklickt worden ist.
(Klick vergrößert)
Windows 7-Entwickler John DeVaan teilt in einem Blogeintrag zwei Änderungen mit, um die Sicherheitslücke zu schließen. Zum einen soll die Steuerzentrale der Benutzerkontensteuerung selbst als besonders sicherer Prozess laufen. Zum anderen fordert das Betriebssystem bei jeder Änderung an der Benutzerkontensteuerung eine Bestätigung an. So werde verhindert, dass Angreifer unbemerkt Einstellungen ändern.
Die Korrektur der Benutzerkontensteuerung erfolgte bisher aber nur in unveröffentlichten Versionen von Windows 7. Erst mit dem angekündigten "Release Candidate" des Betriebssystems profitiert auch die Masse der freiwilligen Tester von den Veränderungen. Wann er genau veröffentlicht wird, ist aber noch unklar. Er soll die letzte Testversion sein, vor der geplanten Veröffentlichung von Windows 7 zum Weihnachtsgeschäft 2009.
Einen Erfahrungsbericht zur Beta-Version von Windows 7 können sie hier nachlesen.
>>> Zum kostenlosen Download der Beta-Version von Windows 7.
- Microsoft bessert nach: 36 Änderungen an Windows 7
- Windows 7: Microsoft optimiert Benutzerkontensteuerung
- Fünf Missverständnisse über Vista
Druckversion
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Orinsen
06.02.09 17:40
"Möchten Sie diese Datei ausführen?"
Ich kann mich nicht daran erinnern, dass dieser Text in einer Meldung der Benutzerkontensteurung auftaucht. Auch das Bild unten hat nichts mit der Benutzerkontensteuerung zu tun, wie man auch schon daran sehen kann, dass dieser Dialog auch unter Windows XP auftaucht.
"Die Benutzerkontenkontrolle (User Account Control, UAC)[...]"
In der deutschen Übersetzung heißt es Benutzerkontensteuerung.
"[...] und gab eine Flut von Warnhinweise ab."
Diese Übertreibung zeugt von schlechtem Stil und Ungenauigkeit.
"Nutzerkontensteuerung"
Was soll nun dieser Begriff wieder heißen? Ist damit das gleiche wie die "Benutzerkontenkontrolle" gemeint?
"Zum Einen soll die Steuerzentrale der Nutzerkontensteuerung selbst als besonders sicherer Prozess laufen."
Wieso wird das alles so seltsam formuliert? Und dann ist die Beschreibung auch noch ziemlich ungenau.
Man hätte ruhig eine kleine Erläuterung dazu bringen können, dass es im Grunde genommen darum geht, dass Systemeinstellungen, die der Nutzer selbst durch klicken mit der Maus bzw. Tastatureingaben veranlasst, keine Meldung der Benutzerkontensteuerung verursachen und direkt mit höheren Rechten ausgeführt werden. Dies kann sich Schadsoftware zunutze machen, indem es einfach die Klicks oder Tastenkürzel des Nutzers simuliert, um Einstellungen am System zu verändern, anstatt diese direkt anzusprechen. Das heißt Anwendungen, die eigentlich ohne Adminrechte laufen, können Einstellungen ändern, ohne dass der Nutzer es merkt und können sogar die Benutzerkontensteuerung komplett abschalten.
Neues Thema eröffnen Werbung
News
- Verkehrte Netzwelt: Politiker und PC
- Zweitmonitor und Bilderrahmen: Samsung SPF-105P im Test
- Übersicht: Die interessantesten Tablet-PCs 2010
- Im Selbstversuch: Trendsportart Geocaching
- Übersicht: Die besten Freeware-Media-Player
- Datenrettungs-Freeware: Beschädigte Filme reparieren
- Homepage-Tools im Browser: yola
- Heimkino: Produkt-Highlights der 3D-Technik
- Dell Inspiron Zino HD im Test: Kleiner Wohnzimmerrechner
- Studie: Deutsche Digitalmuffel
Neue Software auf netzwelt
- 21.03. Avery Zweckform Ordner-Designer Software 1.0
- 21.03. Avogadro 1.0
- 21.03. AVG Remover 1.0
- 21.03. A-Z Finder 1.08
- 21.03. AVIcodec 1.2b
- 21.03. AVI ReComp 1.5.0
- 21.03. Avirmail 1.70.0500
- 21.03. Bachblüten Analyse 10
- 21.03. BackToSchool 12.4.2008
- 21.03. A-Z Delta 2.1.000
- 21.03. AVI Codec Pack 2.4.0
- 21.03. Awasu Personal 2.4.2
- 21.03. aVisual 3.0
- 21.03. Backup Service Home 3 3.2.15.1
- 21.03. BackUp Maker 6.0
Alle Updates anzeigen Top-Downloads
Kostenlose MP3 des Tages
Neue Beiträge im Forum
- Negele NZKG Abmahnung - Sexfilm/Actionfilm
- Alice, Turbolink IAD WLAN - Zeitüberschreitung mit WPA2
- Abmahnung RAe U+C ehem. kuw Regensburg
- Abmahnung von Rechtsanwaltskanzlei Diesselhorst, Bente, von Lojewski, Berlin
- BaumgartenBrandt Far Cry
- Nümann und Lang Karlsruhe Abmahnung wg. vermeintlicher Urheberrechtsverletzung Teil 2
- Abmahnwahn 2.0 - allumfassend
- Eine Maximum T/E-85 soll in München ihre Dienste leisten. Aber wie und welche?
- Lichtblick am Horiziont - Abzockanwalt verurteilt
- Abmahnung von Schulenberg & Schenk
Werbung
computerfrage.net
nach oben
