User Account Control als Einfallstor für Hacker-Angriffe
Windows 7: Microsoft bessert Benutzerkontensteuerung nach
"Zur Fortsetzung des Programms ist ihre Zustimmung erforderlich" Die Benutzerkontensteuerung (User Account Control, UAC) von Windows ist hilfreicher Segen und nerviger Fluch zugleich. Die richtige Balance zu finden, scheint nicht leicht zu sein. Bei Windows Vista stellte die UAC zu viele Fragen und erschwerte so vielen Nutzern die Arbeit. In Windows 7 soll das Verhältnis von Komfort und Sicherheit besser werden, doch zuerst musste Microsoft eine Sicherheitslücke schließen, die in der Benutzerkontensteuerung der Beta-Version des neuen Betriebssystems aufgetreten ist.
Die Benutzerkontensteuerung sollte in Windows Vista die Sicherheit vor allem für Standardbenutzer erhöhen. Um zu verhindern, dass sich Software ohne das Wissen des Conputernutzers installiert fragt sie bei bestimmten Dateien nach ob man sie wirklich angeklickt hat. Bei Aktivitäten, welche die Sicherheit oder Stabilität des Betriebssystems beeinträchtigen könnten, fordert die UAC eine Bestätigung von einen Administrator durch Eingabe von Benutzername und Passwort.
Tester der Beta-Version von Windows 7 hatten bemängelt, dass Microsoft entgegen früheren Versprechen die Lücken in der UAC noch nicht geschlossen hat. Hackern hätten Tür und Tor offen gestanden, weil es bei Änderungen in den Systemeinstellungen überhaupt keine Nachfragen mehr gab. Auf diese Warnungen hatte Microsoft verzichtet, nachdem sich Benutzer über zu viele Nachfragen in Windows Vista beschwert hatten.
Windows 7-Entwickler John DeVaan teilt in einem Blogeintrag zwei Änderungen mit, um die Sicherheitslücke zu schließen. Zum einen soll die Steuerzentrale der Benutzerkontensteuerung selbst als besonders sicherer Prozess laufen. Zum anderen fordert das Betriebssystem bei jeder Änderung an der Benutzerkontensteuerung eine Bestätigung an. So werde verhindert, dass Angreifer unbemerkt Einstellungen ändern.
Die Korrektur der Benutzerkontensteuerung erfolgte bisher aber nur in unveröffentlichten Versionen von Windows 7. Erst mit dem angekündigten "Release Candidate" des Betriebssystems profitiert auch die Masse der freiwilligen Tester von den Veränderungen. Wann er genau veröffentlicht wird, ist aber noch unklar. Er soll die letzte Testversion sein, vor der geplanten Veröffentlichung von Windows 7 zum Weihnachtsgeschäft 2009.
Einen Erfahrungsbericht zur Beta-Version von Windows 7 können sie hier nachlesen.
Im Forum diskutierenBeiträgeinsgesamt 1 Beitrag
"Möchten Sie diese Datei ausführen?" Ich kann mich nicht daran erinnern, dass dieser Text in einer Meldung der Benutzerkontensteurung auftaucht. Auch das Bild unten hat nichts mit der...