Vista: Benutzerkontenkontrolle mit Schwachstellen

Erst in der letzten Woche hatten die IT-Sicherheits- spezialisten der Firma Symantec einen Bericht veröffentlicht, in dem sie die Netzwerkfunktionen von Microsofts neuem Betriebssystem Windows Vista genauer unter die Lupe nahmen. Nun hat das Unternehmen einen weiteren Report an seine Kunden verteilt, in dem man die Benutzerkontenkontrolle (User Account Control) untersucht hat. Die neue Benutzerkontenkontrolle UAC soll dafür sorgen, dass ein normaler Benutzer nur mit reduzierten Rechten Zugriff auf das Host-System hat, wodurch der Verbreitung von bösartiger Software vorgebeugt werden kann. Bisher sind viele Nutzer von Windows XP immer mit einem Administratorkonto angemeldet, was häufig Tür und Tor für die Installation von Schad-Software öffnet, da der Account vollen Zugriff auf das Betriebssystem erlaubt.

Die Erkenntnisse von Symantec basieren auf der im Februar erschienenen Vorabversion Build 5308. Die Forscher des Unternehmens haben nach eigenen Angaben diverse Implementierungsfehler entdeckt, die eine vollständige Kompromittierung des Host-Rechners ermöglichen können.

In dem Bericht wird beschrieben, wie ein Angreifer über eine präparierte Datei, die über eine Website mit Hilfe eines ActiveX-Steuerelements unter Ausnutzung einer Sicherheitslücke installiert wurde, einen System unter seine Kontrolle bringen kann. Vorausgesetzt wird allerdings die Nutzung eines Administratorkontos. Genau dies wird jedoch von Microsoft nicht empfohlen und ist nicht der Sinn der Benutzerkontenkontrolle.

Microsoft hat nach eigener Aussage die meisten Fehler bereits behoben, die von Symantec entdeckt wurden. Man wiederholte, dass es nicht sinnvoll sei, die Schwachstellen einer Beta-Version in der Öffentlichkeit bekannt zu machen, da diese keinerlei Rückschlüsse auf die Qualität des endgültigen Produkts zulassen.