Windows Vista

25.07.2006 17:40

Vista: Benutzerkontenkontrolle mit Schwachstellen

Erst in der letzten Woche hatten die IT-Sicherheits- spezialisten der Firma Symantec einen Bericht veröffentlicht, in dem sie die Netzwerkfunktionen von Microsofts neuem Betriebssystem Windows Vista genauer unter die Lupe nahmen. Nun hat das Unternehmen einen weiteren Report an seine Kunden verteilt, in dem man die Benutzerkontenkontrolle (User Account Control) untersucht hat.

Die neue Benutzerkontenkontrolle UAC soll dafür sorgen, dass ein normaler Benutzer nur mit reduzierten Rechten Zugriff auf das Host-System hat, wodurch der Verbreitung von bösartiger Software vorgebeugt werden kann. Bisher sind viele Nutzer von Windows XP immer mit einem Administratorkonto angemeldet, was häufig Tür und Tor für die Installation von Schad-Software öffnet, da der Account vollen Zugriff auf das Betriebssystem erlaubt.

Die Erkenntnisse von Symantec basieren auf der im Februar erschienenen Vorabversion Build 5308. Die Forscher des Unternehmens haben nach eigenen Angaben diverse Implementierungsfehler entdeckt, die eine vollständige Kompromittierung des Host-Rechners ermöglichen können.

In dem Bericht wird beschrieben, wie ein Angreifer über eine präparierte Datei, die über eine Website mit Hilfe eines ActiveX-Steuerelements unter Ausnutzung einer Sicherheitslücke installiert wurde, einen System unter seine Kontrolle bringen kann. Vorausgesetzt wird allerdings die Nutzung eines Administratorkontos. Genau dies wird jedoch von Microsoft nicht empfohlen und ist nicht der Sinn der Benutzerkontenkontrolle.

Microsoft hat nach eigener Aussage die meisten Fehler bereits behoben, die von Symantec entdeckt wurden. Man wiederholte, dass es nicht sinnvoll sei, die Schwachstellen einer Beta-Version in der Öffentlichkeit bekannt zu machen, da diese keinerlei Rückschlüsse auf die Qualität des endgültigen Produkts zulassen.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

die suchen doch nur nen Grund um Vista schlechtzumachen. Würden die die Fehler wenigstens bei einer aktuellen Build suchen oder wenigstens bei der Beta 2, dann hätten sie viel weniger "Material" zum meckern. tztztz

[o2] am

So langsam wird es doch echt lächerlich was Symantec da treibt. Wie wäre es wenn man eine dicke und grosse Webseite ins Netz stellt und dort mal systematisch sämtliche Produkte von Symantec auseinandernimmt und die (bestimmt hunderte) Fehler auflistet? Allen voran natürlich von den älteren Versionen ihrer Schundsoftware :D

[o3] am

Die testen eine ALTE Version (Februar CTP) eines BETA Produktes das überhaupt nichts mit der FINAL zu tun haben wird. Ich kann über diesen Bericht nur lachen. Wäre doch sinnvoller zumindest die Beta 2 oder eine Version von 54xx- Builds zu testen! LOL

Bearbeitet am 25.07.06 um 17:54 Uhr.

[o4] am

(+1)

eben alles noch BETA, aber bei Symantec verhalten sich vollendete Produkte wie BETAs :) ausser der Firewall von Symantec rate ich jedem nur ab Produkte von dieser Firma zu erwerben, überteuert und absolut keinen Cent wert, da entweder der Rechner nach der Installition nicht mehr geht oder langsam wird wie eine Schnecke...... :)