Vista: "User Account Control" doch nicht das ultimative Sicherheitsfeature

20. September 2007, 11:51
50 Postings

Microsoft-Mitarbeiter: Umgehung von UAC und Protect-Mode des IE stellen kein Sicherheits- problem der Systeme dar, da sie nicht die Grenze der Sicherheitszonen definieren

Wie Microsofts Mitarbeiter Mark Russinovich in seinem Technologie-Blog erklärt, dürfte die oft propagierte User Account Control (UAC), die das Ausführen von potentiell gefährlichen Programmen oder ungewollte Eingriffe in System evidente Einstellungen verhindern soll, nicht die Grenze des Vista-Sicherheitssystem darstellen. Auch der Protectet-Mode des neuen Internet-Explorers beschreibe nicht die Grenzen des Sicherheitssystems.

Rechtfertigung

Obwohl diese Erkenntnis zunächst sehr einsichtig wirkt, so nützt Russinovich sie, um mögliche Umgehungen dieser Funktionen gleich im Vorhinein als "keine Fehler seitens der Programme selbst" zu rechtfertigen. Genau gesagt, sollte jemand einen Weg finden diese Schutzmaßnahmen zu durchbrechen, würde dies kein Sicherheitsproblem darstellen, welches Microsoft ausbügeln müsse, da sie so und so nicht am Ende aller Lösungen stehen würden. So interpretiert zumindest heise.de die Aussagen des Mitarbeiters.

Abstumpfung

Tatsächlich machen Anwender von Microsofts neuem Betriebssystem eine andere problematische Erfahrung mit der UAC. Denn im Umgang mit System-Dateien, aber auch beispielsweise beim Öffnen von nur potentiell schädlichen RAR-Paketen oder beim Ändern von Einstellungen in der Systemsteuerung, schaltet sich jedesmal ein Warnhinweis ein und bittet um eine Bestätigung den Vorgang tatsächlich auszuführen bzw. ihn doch abzubrechen.

Im WebStandard-Test zeigt sich dadurch schon rasch eine drastische Behinderung des Arbeitsflusses, im Endeffekt lediglich in einem automatisierten "Weiterklick-Mechanismus" resultiert. Somit führt diese Penetranz das gewiss gut gemeinte Sicherheitskonzept ad absurdum. Wer darauf ganz verzichten möchte hat die Möglichkeit, auf eigene Gefahr, die UAC im Sicherheitscenter komplett abzuschalten. Zumindest für Experten voraussichtlich die richtige Entscheidung.(zw)

  • Artikelbild
    microsoft
Share if you care.