Windows 7 Beta mit Sicherheitsleck

1. Februar 2009, 15:07
31 Postings

Kleines Skript hebelt User Account Control aus

Wie heise-online berichtet, hat ein Entwickler eine Sicherheitslücke in der Beta-Testversion von Windows 7 entdeckt. Er hat ein einfaches Skript geschrieben, mit dem sich die User Account Control (UAC) fast unbemerkt abschalten lässt. Die UAC dient der Sicherheit und warnt den Nutzer vor dem Öffnen potenziell schädlicher Programme.

Unbemerkt

Das Skript modifiziert mit einer Reihe an Tastaturbefehlen die Einstellungen der UAC und hebelt das an sich sinnvolle Kontrollsystem aus. Am Nutzer geht die Aktion unbemerkt vorbei, zumindest bis zum Abschluss Windows scheinbar spontan zum Neustart auffordert.

Schuldzuweisung

Microsoft weist die Schuld von sich und begründet dies damit, dass das Skript ja am Rechner sein muss, um die Änderungen vornehmen zu können. Es handele sich also nicht um eine echte Sicherheitslücke. Diese Argumentation sei allerdings unschlüssig, da die Ausführung des Skripts ohne Administratorrechte funktioniere und der Anwender es nicht privilegieren muss. (zw)

  • Design-Fehler bohrt Sicherheitslücke in Windows 7 Beta

    Design-Fehler bohrt Sicherheitslücke in Windows 7 Beta

Share if you care.