Viren & Trojaner

30.01.2009 13:37

Windows 7: Mehr Nutzerfreundlichkeit birgt Gefahren

Viren & Trojaner Mit seinem neuen Betriebssystem Windows 7 versucht Microsoft an einigen Stellen bisherige Standards zu verändern und mehr Nutzerfreundlichkeit zu schaffen - öffnet damit aber Sicherheitslücken.

Berichtet wird nun von einem Problem mit Änderungen an den Systemeinstellungen. Nutzer sollen nun Veränderungen an den Konfigurationen nicht mehr in jedem Fall noch einmal bestätigen müssen. Das führt aber dazu, dass Schadcodes Aktionen des Anwenders simulieren und so unbemerkt eigene Einstellungen vornehmen können.


Der Blogger Rafael Rivera veröffentlichte einen entsprechendes VBScript, das Manipulationen an der User Account Control (UAC) vornehmen kann, ohne dass der Nutzer dies bemerkt. Dadurch kann Malware die Rechte im System soweit verändern, dass sie anschließend ungehindert schalten und walten kann.

Verschiedene Beta-Tester haben Microsoft bereits darauf hingewiesen, dass in den letzten Windows 7-Builds keine Sicherheitsabfragen mehr auftauchen. Entsprechende Forenbeiträge wurden bisher aber mit dem Hinweis geschlossen, dass dies eine beabsichtigte Änderung ist.

Angesichts des Beispielcode von Rivera bleibt nun zu hoffen, dass die Angelegenheit in Redmond ernster genommen wird. Bis zur Freigabe der Final-Version sollte das Problem behoben worden sein.

WinFuture Special: Windows 7

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] cathal am 30.01.09 13:43 Uhr
(+16
Die perfekte Lösung währe wenn sie in die Dialoge eine Möglichkeit einbauen das sich das System die Antwort merkt und die Frage für dieses Programm nicht mehr kommt. Dann kann das System eine Hash der Exe bilden und muss erst wieder Fragen wenn sich was verändert hat.
 
[re:1] linux-rt am 30.01.09 14:05 Uhr
(+1
@cathal: Dieses "Merken" der Eingabe ist bei Linux auch möglich, damit man als halbwegs versierter User nicht dauernd genervt wird. So lästig es aber auch ist, ist es dennoch eine gute Möglichkeit, Sicherheit zu schaffen und den User darauf aufmerksam zu machen, das er dabei ist, sich an sensiblen Einstellungen zu vergreifen. Aber wie man bei uns so schön sagt: "Man kann nicht das Feuferli UND´s Weggli haben" (Man kann nicht den Fünfer UND das Brötchen haben:-)
 
[re:2] P4vl0v am 30.01.09 15:01 Uhr
(+1
@linux-rt: Wo kommst du her? Und warum sind die Brötchen bei dir so teuer? :)
 
[re:3] Blind4X am 30.01.09 15:10 Uhr
(+1
@P4vl0v: kennst da die währung nicht :)
 
[re:4] ~LN~ am 30.01.09 15:42 Uhr
(-1
@cathal: Ich denke auch hier gibt es sicher Probleme wenn ein Prozess Narrenfreiheit besitzt .


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658) 04.11.2011
Vorankündigung: Sicherheitsupdates November 2011 03.11.2011
Stuxnet-?Nachfolger? Duqu missbraucht Windows-Zero-Day 02.11.2011
Sicherheitsupdates Oktober 2011 11.10.2011
Vorankündigung Sicherheitsupdates Oktober 2011 06.10.2011
Betrugsversuch: Angebliche Anrufe der Microsoft-Kundenbetreuung 24.09.2011
Achtung, Abzocke: Angebot für Windows-8-Lizenz ist Betrugsversuch 21.09.2011
SharePoint-Sicherheit: Grundlagen zur Sicherheit für SharePoint-Bereitstellungen 01.04.2010
Microsoft Forefront: Microsoft Forefront TMG 2010 als sicheres Webgateway 01.03.2010
Einblicke in SharePoint: Verwenden von Kerberos zur SharePoint-Authentifizierung 06.01.2010
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.