Vista: Microsoft stellt Berichte über Lücken in Frage

Windows Vista Microsoft selbst betrachtet sein neues Betriebssystem Windows Vista als das sicherste Windows bisher. Berichte über angebliche Sicherheitslücken lassen jedoch einen anderen Eindruck enstehen. Um dem entgegen zu wirken, fordern die für Vista zuständigen Entwickler nun einen bedachten Umgang mit Meldungen zu diesem Thema. Wie Russ Humphries, Mitarbeiter des für die Sicherheit von Windows Vista zuständigen Teams, in einem Blog-Eintrag deutlich macht, gebe es natürlich auch in Vista Schwachstellen, doch einige Berichte dazu sollen reines "Sicherheits-Theater" sein. Einige Berichte seien einfach vollkommen übertrieben, so Humphries.

Als Beispiel nannte er Meldungen über "unglaubliche" Lücken, die es einem Angreifer angeblich ermöglichen "alle Daten des Nutzers zu stehlen". Oft seien derartige Darstellungen haltlos, denn eine nähere Betrachtung der jeweiligen Schwachstelle mache schnell klar, dass für die Ausnutzung der angeblich so gefährlichen Lücke meist ein direkter Zugriff auf den PC und Administratorrechte nötig sind.

Wenn ein Angreifer allerdings bereits physischen Zugang und Administratorrechte habe, sei es jedoch einfach, Daten zu "stehlen" oder andere Dinge mit dem jeweiligen System anzustellen, schließlich habe man in einem solchen Fall vollen Zugriff auf den Rechner.

Humphries beschrieb außerdem, woran haltlose Berichte über Lücken identifiziert werden können. Wenn für die Ausnutzung der Lücke Administratorrechte nötig sind, müsse man hinterfragen, ob in diesem Fall tatsächlich eine echte Sicherheitslücke vorliege.

Die Anwender müssten sich stets bewusst sein, dass ein Programm das mit Administratorrechten ausgeführt wird, die volle Kontrolle über das System erlangen kann. Deshalb sei es wichtig, alle Warnhinweise, sprich die Meldungen der Benutzerkontensteuerung, nicht außer acht zu lassen. Werden diese ignoriert, sei kein Schutz mehr gewährleistet, so Humphries weiter.

Bei der Entscheidung, ob eine angebliche Sicherheitslücke ernst zu nehmen ist, müsse man außerdem berücksichtigen, ob nicht bestimmte Einstellungen oder Richtlinien festgelegt werden können, die das Problem adressieren. Schlussendlich müsse außerdem die Machbarkeit eines in "freier Wildbahn" auftretenden Angriffs geprüft werden.

Abschließend wies Humphries darauf hin, dass keine der in Windows Vista integrierten Schutzfunktionen als ultimative Lösung für alle Sicherheitsprobleme betrachtet werden dürfe. Durch ein tief greifend angelegtes Sicherheitskonzept sei das neue Betriebssystem jedoch insgesamt wenige anfällig als alle anderen Windows-Versionen zuvor.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden