Windows

04.02.2009 09:47

Kritische Bugs oft nur bei Admin-Rechten gefährlich

Die überwiegende Zahl kritischer Sicherheitslücken in der Software von Microsoft kann nur ausgenutzt werden, wenn Anwender ihr System mit Administrator-Rechten benutzen.

Das ergab eine Auswertung der im letzten Jahr durch das Unternehmen veröffentlichten Security Bulletins durch den Software-Hersteller BeyondTrust. Ganze 92 Prozent der Fehler in Windows oder verschiedenen Anwendungen stellen demnach kein größeres Problem dar, wenn der laufende System-Account nicht die weitgehenden Zugriffsrechte eines Administrators bietet.

Insgesamt veröffentlichte Microsoft im letzten Jahr Informationen und Patches zu 154 kritischen Fehlern in seiner Software. Die Möglichkeiten, diese auch bei eingeschränkten Rechten mit einem Exploit auszunutzen, sind allerdings je nach Microsoft-Produkt sehr unterschiedlich.

Beim Betriebssystem Windows selbst ist die Abschaltung von Administrator-Rechten nur in 52 Prozent der Fälle hilfreich. Beim Internet Explorer sind es hingegen bereits 89 Prozent, bei Office schließlich 94 Prozent. Bei verschiedenen anderen Anwendungen liegen die Werte noch höher.

Die Untersuchung zeigt damit, wie wichtig die Verwendung von Nutzer-Accounts mit eingeschränkten Rechten sein kann. Vor allem neue Sicherheitslücken, für die noch kein Patch vorhanden ist, lassen sich so häufig neutralisieren.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+8)

Dat sach ick meinem Kumepls auch imer, und die heulen, weil sie dann evtl zum Installieren der einen oder anderen Software das profil wechseln oder bei VISTA ein Paswort eingeben müssen.

[re:1] am

(+2)

@mcbit: Sind halt klick verwöhnte D.A.U.´s, leider mit das größte Problem der Windows Community... Grade hier besteht aus meiner Sicht das Problem das Microsoft bei der Entwicklung ihrer Systeme hat. Es muss einerseits so sicher wie möglich sein, andererseits den Ansprüchen auch der Leute genügen die kaum bis gar keine Ahnung von PC´s haben und nicht viele Knöpfe drücken wollen. Sicherheit erfordert leider in den meisten Fällen gewisse kleine Einschränkungen oder Umstände. Grade die, die zu faul sind dies in Kauf zu nehmen sind dann aber die, die am lautesten über MS meckern.

Bearbeitet am 04.02.09 um 10:03 Uhr.

[re:2] am

@mcbit: Hab mir ja erst gedacht, was für eine Binsenweisheit winfuture.de da wieder in den News veröffentlicht, aber dann hat man das mal schön aufgeschrieben und kann das in entsprechenden Diskussion-Threads direkt verlinken. Dann noch die Gängelung von UAC-Abschaltern (keine Gadgets unter Windows 7), dann wird sich Sicherheitsbewusster Umgang mit dem OS hoffentlich irgendwann durchsetzen.

[re:3] am

(-1)

@mcbit: Für leute die nicht wissen was sie machen ist es schon besser nicht als admin zu arbeiten der rest wird auch als admin nicht verseucht werden!

[re:4] am

(-7)

@xcsvxangelx: Weißt du eigentlich was ein dau ist das ist der der mit admin rechten nicht umgehen kann!Und nicht ein klick verwöhnter user wie du sagst.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?