Vista: "User Account Control" doch nicht das ultimative Sicherheitsfeature
Microsoft-Mitarbeiter: Umgehung von UAC und Protect-Mode des IE stellen kein Sicherheits- problem der Systeme dar, da sie nicht die Grenze der Sicherheitszonen definieren
Redaktion
,
Wie
Microsoft
s Mitarbeiter Mark Russinovich in seinem
Technologie-Blog
erklärt, dürfte die oft propagierte User Account Control (UAC), die das Ausführen von potentiell gefährlichen Programmen oder ungewollte Eingriffe in System evidente Einstellungen verhindern soll, nicht die Grenze des Vista-Sicherheitssystem darstellen. Auch der Protectet-Mode des neuen Internet-Explorers beschreibe nicht die Grenzen des Sicherheitssystems.
Rechtfertigung
Obwohl diese Erkenntnis zunächst sehr einsichtig wirkt, so nützt Russinovich sie, um mögliche Umgehungen dieser Funktionen gleich im Vorhinein als "keine Fehler seitens der Programme selbst" zu rechtfertigen. Genau gesagt, sollte jemand einen Weg finden diese Schutzmaßnahmen zu durchbrechen, würde dies kein Sicherheitsproblem darstellen, welches Microsoft ausbügeln müsse, da sie so und so nicht am Ende aller Lösungen stehen würden. So interpretiert zumindest heise.de die Aussagen des Mitarbeiters.
Abstumpfung
Tatsächlich machen Anwender von Microsofts neuem Betriebssystem eine andere problematische Erfahrung mit der UAC. Denn im Umgang mit System-Dateien, aber auch beispielsweise beim Öffnen von nur potentiell schädlichen RAR-Paketen oder beim Ändern von Einstellungen in der Systemsteuerung, schaltet sich jedesmal ein Warnhinweis ein und bittet um eine Bestätigung den Vorgang tatsächlich auszuführen bzw. ihn doch abzubrechen.
Im WebStandard-Test zeigt sich dadurch schon rasch eine drastische Behinderung des Arbeitsflusses, im Endeffekt lediglich in einem automatisierten "Weiterklick-Mechanismus" resultiert. Somit führt diese Penetranz das gewiss gut gemeinte Sicherheitskonzept ad absurdum. Wer darauf ganz verzichten möchte hat die Möglichkeit, auf eigene Gefahr, die UAC im Sicherheitscenter komplett abzuschalten. Zumindest für Experten voraussichtlich die richtige Entscheidung.(zw)
Forum:
Ihre Meinung zählt.
Die Kommentare im Forum geben nicht notwendigerweise die Meinung der Redaktion wieder.
Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen,
den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen
(siehe ausführliche Forenregeln),
zu entfernen. Benutzer:innen können diesfalls keine Ansprüche stellen.
Weiters behält sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche
geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.