Kritische Bugs oft nur bei Admin-Rechten gefährlich

Windows Die überwiegende Zahl kritischer Sicherheitslücken in der Software von Microsoft kann nur ausgenutzt werden, wenn Anwender ihr System mit Administrator-Rechten benutzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dat sach ick meinem Kumepls auch imer, und die heulen, weil sie dann evtl zum Installieren der einen oder anderen Software das profil wechseln oder bei VISTA ein Paswort eingeben müssen.
 
@mcbit: Sind halt klick verwöhnte D.A.U.´s, leider mit das größte Problem der Windows Community... Grade hier besteht aus meiner Sicht das Problem das Microsoft bei der Entwicklung ihrer Systeme hat. Es muss einerseits so sicher wie möglich sein, andererseits den Ansprüchen auch der Leute genügen die kaum bis gar keine Ahnung von PC´s haben und nicht viele Knöpfe drücken wollen.
Sicherheit erfordert leider in den meisten Fällen gewisse kleine Einschränkungen oder Umstände. Grade die, die zu faul sind dies in Kauf zu nehmen sind dann aber die, die am lautesten über MS meckern.
 
@mcbit: Hab mir ja erst gedacht, was für eine Binsenweisheit winfuture.de da wieder in den News veröffentlicht, aber dann hat man das mal schön aufgeschrieben und kann das in entsprechenden Diskussion-Threads direkt verlinken. Dann noch die Gängelung von UAC-Abschaltern (keine Gadgets unter Windows 7), dann wird sich Sicherheitsbewusster Umgang mit dem OS hoffentlich irgendwann durchsetzen.
 
@mcbit: Für leute die nicht wissen was sie machen ist es schon besser nicht als admin zu arbeiten der rest wird auch als admin nicht verseucht werden!
 
@xcsvxangelx: Weißt du eigentlich was ein dau ist das ist der der mit admin rechten nicht umgehen kann!Und nicht ein klick verwöhnter user wie du sagst.
 
@Carp: Und wieder sieht man das du Posts nicht liest und verstehst bevor du auf sie antwortest, aber mach dir keinen Kopf auch du lernst noch lesen. :) Ich schieb eindeutig "klickverwöhnter D.A.U," womit sicherlich nicht ein User germeint ist der sich mit dem System auskennt mit der arbeitet. Logisch nachdenken soll manchmal helfen Carp.
 
@xcsvxangelx: Jaja wenn du meinst!Dann soll das wohl mal wieder so sein!Dreh dir mal alles so hin wie du es gerne hast mir egal!
 
@Carp: Duden, Dude!
 
@Carp: "...der rest wird auch als admin nicht verseucht werden!" - Das verklicker jetzt mal deinem IE^^ Leute die sich auskennen, surfen schon seit dem XP SP2 ohne Rechte herum, ab da machte es nämlich Sinn :)
 
@mcbit: Installier doch bei ihnen Surun, das ist wie die Benutzerkontensteuerung bei Vista: http://kay-bruns.de/wp/software/surun/
 
Das hätte ich auch ohne Studie gesagt :-)
 
@mibtng: jaa du. Aber andere Leute brauchen zum pinkeln gehen noch ne Studie um es zu raffen. :D
 
@mibtng: toll nur interessiert es dann keinen weil es keine Belege dafür gibt. Wenn man sich auf das verlassen würde "was so rumerzählt wird", dann wären wir sicher noch im Mittelalter.
 
@Samin: Ich würde eine Studie NIEMALS als Beleg für etwas sehen, eher als Hinweis. Glaube keiner Studie, die du nicht selbst gefälscht hast. :) BTW: für diese News brauch man keine Studie als Beleg oder Beweis, das gebietet eigentlich schon der logische Menschenverstand.
 
@mibtng: also ich kann dem artikel nur zustimmen. ich war mit mein vista auf mindestens 100 verseuchten webseiten. die ich über eine malwaredomainliste bekommen habe. dank der benutzerkontensteuerung und der datenausführungsverhinderung, natürlich auch dem menschlichen verstand keine .exe dateien auszuführen, habe ich mir nicht eine einzige malware zugezogen. deshalb hab ich mich entschieden, aus performence gründen auf antimalware software fast ganz zu verzichten. prüfe ab und zu noch ob doch eine malware es geschaft hat.
 
@10101010: Jupp da stimm ich dir zu und wenn die Brain.exe auch immer brave Seiten besucht, kann man sogar den performancefresser No.1 verzichten - Antivirensoftware.
 
dass ein großteil der windows nutzer als admins angemeldet sind, ist meiner meinung nach auch zum teil software dritter zu verdanken. alleine die leute, die windows als spielmaschine nutzen, können gewiss ein lied davon singen, dass so einige spiele administratorrechte benötigen, um ausgeführt zu werden. und nach dem spielen, oder davor, will man noch schnell mails checken oder auf news-seiten surfen... warum also den umständlichen weg gehen, zum spielen einiger spiele als admin angemeldet zu sein, und für andere sachen, die man gern in der selben sitzung erledigen möchte, den account zu wechseln. also hier mein aufruf an die entwickler: macht eure software auch unter accounts mit eingeschränkten nutzerrechten nach der installation verfügbar! (nicht nur spiele)
 
@RuudschMaHinda: Das Problem gibts ja nicht er seit Vista, das war unter XP leider auch schon aktuell. Insofern ist die UAC doch keine so schlechte Erfindung wie viele meinen. :) Stimme dir völlig zu.
 
@RuudschMaHinda: und das Gute ist: keiner kann sagen "Mit Linux wäre das nicht passiert"
 
@Samin: jo weil die Spiele da nicht laufen *scherz*
 
@xcsvxangelx: kein Scherz, habe Spiele und Programme die laufen nicht unter Eingeschränkten Kontos. Selbst wenn man ihnen die Rechte zuteilt zicken sie noch rum. Ich arbeite seit über 6Jahren mit dem Adminkonto und hatte bis heute noch keine Probleme. Wenn man weiß wie man mit den Adminkonto umzugehen hat, hat man auch nichts zu befürchten.
 
@patty1971: *hust* Du hast mich missverstanden! :) Mein Post war auf Samins Linux Anspielung bezogen, nicht auf die Nutzung von Programmen und Spielen unter Windows, mit eingeschränten Benutzerrechten. Das *scherz* habe ich dahintergesetz um nicht gleich einen Flamewar Windows vs. Linux ausbrechen zu lassen. :)

BTT: "Wenn man weiß was man macht..." Genau da liegt der Hase im Pfeffer. Die meisten Windows Nutzer wissen eben NICHT oder nur sehr eingeschränkt was sie machen.
 
@RuudschMaHinda: FACK, habs auch mal als nciht-admin probiert, man konnte einfach nix installieren, machen etc. und ich rede nicht von der uac (die wurde als allererstes entfernt)
 
@RuudschMaHinda: Hmm das halte ich mal dahingestellt. Es liegt meistens an NTFS und den Nutzerschreibrechten, mehr nicht. Also sollte man Verzeichnisse für NICHT-Admins mit Schreibrechten versehen und fertig. Einzig zum installieren braucht man Rechte, klar, so zumindest meine Erfahrung. Also ich hatte noch nicht ein Spiel, was nach einer Installation Adminrechte brauchte. Es lag immer an Schreibrechten.
 
@r1u: gut, dann gib deinen windows ordner, dokumente und einstellungen, und den programme ordner frei... denn es gibt immer ein programm, dass auf mind. eines dieser vrezeichnisse schreiben will... dann kannst auch gleich als admin arbeiten.o0
 
@RuudschMaHinda: Also den Windowsordner musste ich noch NIE verändern, was die Rechte betrifft, weil da hat nichts drin zu suchen, außer das Windows. Temporäre Dateien werden im Benutzerkontenordner verwaltet, woman ja bekanntlich alle Rechte besitzt. Einzig der Programmordner, und zwar genauer gesagt die Unterordner muss man anpassen und zwar nur das was benötigt wird, weil manchmal, meistens ältere Spiele/Programme, legen die Speicherstände/Konfigurationen im Installationverzeichnis ab und nicht in Eigende Dateien bzw Benutzerkonto. Aber das ist auch eher selten geworden. Bestes Bsp ist Steam welches man Anpassen muss. Oder man legt gleich ne neue Spielepartion an mit selbst definnierten Rechten und gut ist und gibts explizit nur dir Schreibrechte, damit Gäste nicht gleich alles löschen können. Ist ein bischn nervig, aber man installiert ja auch nicht jeden Tag neue Spiele und Prgramme.
 
Was ist das für ne Erkenntnis? Wissen sie es erst jetzt? Jeder vernünftige Mensch weiss, dass es so ist
 
naja, wer permanent mit Admin Rechten arbeitet, dem ist eh nicht mehr zu helfen.
 
@Forum: Begründe mal deine Aussage.
 
@patty1971: Na ueberleg doch mal genau: Wenn Du mit Gottrechten unterwegs bist, haben Viren, Wuermer und Trojaner doch auch Vollzugriff auf alles. Arbeitest Du hingegen mit eingeschraenkten Rechten, so haben diese auch nur eingeschraenkte Moeglichkeiten. Du, der Nutzer, kann ja bei Bedarf Rechtsklick __> "Ausfuehren als" machen, der Virus/Wurm/Trojaner nicht. - Ich kann diese ganze Aufregung mit den Accounts nicht nachvollziehen. Man benoetigt zum Arbeiten nur einen nicht priviligierten User, genau wie unter linux. Wenn Rechte benoetigt werden, fuehrt man das Programm eben mit Rechtsklick __> "Ausfuehren als" aus. Das laesst sich sogar schon in Windows XP in den Eigenschaften eines Links bzw. der EXE standardisieren. - Microsoft macht es uns echt so einfach. Das Hauptproblem ist eben, dass die meisten Anwender offensichtlich nicht die Moeglichkeiten und Arbeitsweise ihres Betriebssystems kennen. Viele wissen, wie man es verstellt und tweakt etc.. aber nur wenige, wie man die Kiste treten muss, damit sie auch wirklich tut, was der Anwender erwartet.
 
@Forum: warum is mir nich zu helfen habe auf mein beiden rechnern admin rechte! vollen zugang und trotzdem sicher, frag meine scanner^^ und ja ich bin mit xp pro unterwegs *gähn* ...wo is mein kaffe becher eigentlich o0
 
@Cif: Du solltest mir das nicht erklären, ich bin selber Sys-Admin und weiß wie das läuft. Mir ging es nur darum, das er etwas in den Raum wirft, ohne zu Begründen.
 
@Billy Gee: deine scanner erkennt so wieso nicht jede malware, habe aktuelle malware laut malwaredomainlist bei http://www.virustotal.com/ testen lassen. namenhafte antimalware software erkennt nicht jede malware, ergebnisse waren sehr unteschiedlich ausgefallen. der eine erkennt es der andere nicht.
 
@10101010: darum hab ich ja verschiedene das das auch nich 100 pro sicher is weis ich aber es geht so das die malware hier nix unwiederuflich zersört -> wirtschaftlichen schaden hab ich bis jetzt von keinem trojaner bekommen.... und neben bei hat mein bruder auch mit vista mit uac schon mal was drauf gehabt also warum soll ich als privat mensch 2 konten benutzen, sehe da kein sinn drinne in meiner position^^ für n nachbar der nix drauf hat ausser mich an zu rufen und nach hilfe zu schreien wäre es in dem natürlich für mich besser da er nich mher so oft nervt xD
 
@Billy Gee: versteh dich ja. mit xp hätt ich auch keine lust ein zweites konto zu haben aber mit vista fällt das ja durch die uac weg. und das dein bruder auch mit vista sich was eingefangen hat liegt daran das er sicherlich zugestimmt als die malware erhöhte rechte angefordert hat.denke ich. wenn du mein text weiter oben liest dann wirst du wissen warum ich das glaube.
 
@10101010: ne der stimmt nix zu aber das war auch nix schlimmes was er hatte besser gesagt seine uac fragt ihn nix... komische installation von einer vlite cd bzw 5 cd´s xD ...werde das mal beobachten aber recht haste bei mein vista kam nichts drauf :)
 
@Cif: "Wenn Rechte benoetigt werden, fuehrt man das Programm eben mit Rechtsklick __> "Ausfuehren als" aus" Wenn es auch zuverlässig funktionieren würde wäre das ganz toll :D Bei mir kann er den Admin nie finden, erkennen, bla. Ich log mich immer um.
 
@Billy Gee: ich glaub Dir ist mit und ohne Admin Rechte nicht mehr zu helfen :-)
 
Wie schauts mit dem "Bundestrojaner" bei eingeschränkten Rechten aus?? Hätte der ne Chance? :)
 
@Held213: Bei eingeschränkten Rechten ist der Bundestrojaner nur noch ein Landestrojaner.
 
@Held213: die menschen checken nich das die kein bestimmten trojaner bauen müsen oder? den haben wir alle schon aufm rechner.... ....näher will ich nich drauf eingehen, auf jedenfal bringen dir rechte und uac da nix^^
 
@Held213: Bundestrojaner ist eine symbolische Figur. Um herauszufinden, was Du so herunterladest und für E-Mail verschickst, braucht es keinen Trojaner. Merke, wer im Internet herum surft und E-Mail verschickt, sitzt in einem gläsernen Haus. Wenn Du den Behörden verdächtig auffällst, dann schicken die Dir einen menschlichen Trojaner namens Polizist bei Dir zu Hause oder im Büro mit einem Gerichtsbeschluss in der Hand vorbei und beschlagnahmen Deinen PC.
 
Noch mehr als das Entziehen der Adminrechte schützt aber das Installieren einer Personal Firewall und weiterer Schutzsoftware... Achtung, Ironie :)...
 
@Lofote: das achtung ironie hätteste dir klemmen können :) Die sprang einem hier eh schon ins gesicht :) Obwohl man könnte es fast schon als Sarkasmus sehen :P
 
Ich schätze, dass von 100 Heim- oder privaten PC's 90 mit admin.
Rechten im Internet herumsurft und gar kein Benutzerkonto ohne admin. Rechte eingerichtet haben.
 
@big bidi: Also bei Firmen definiv nicht da gibt es funktionierende Domain Strukturen und da gibt man nicht jedem ein Adminkonto...
 
Ich hätte mal ne Frage was die Benutzerkontensteuerung unter Vista angeht. Ich dachte immer dass diese Benutzerkontensteuerung dafür sorgt, dass ich die ganze Zeit auch wenn ich einen Account als Admin habe als User mit eingeschränkten Rechten agiere und erst wenn die Abfrage mit "Fortfahren" kommt ich als Admin drin bin um z.b etwas als Admin auszuführen oder was zu installieren. Jetzt lese ich hier aber das man ein eingeschränktes Konto haben sollte und sich dann dort über die Benutzerkontensteuerung als Admin mit Passwort anmeldet. Ist das wirklich nötig? Reicht nicht die Benutzerkontensteuerung alleine, selbst wenn ich ein Konto mit Adminrechten nutze?
 
@Schiffmeister: Müsste an sich reichen, da zum Beispiel der IE ohne eine UAC-Abfrage auch nicht an Adminrechte kommt.
 
@Schiffmeister: ich finde du must dir kein eingeschrenktes konto machen, ausserdem macht es bei einigen programmen probleme,auch wenn du dann das programm als anderer benutzer ausführst. wie du bei meinen text weiter oben sehen kannst (re:4), ist vista bei mir super sicher. mit einem eingeschränktes Konto is es vieleicht noch sicherer. da dann an zwei stellen die rechte verteilt werden und die malware es doppelt so schwer hätte.
 
Also ich sag nur mal einen begriff zu dem aus der Linux welt "Sudo" sowas sollte es in Windows geben dann hätten wir keine Probleme.
 
Jetzt muss das Microsoft nurnoch den Vista und Windowshassern erklären und den angeblichen Auskennern die sich ständig entmündigt fühlen. Jeder andere normale Mensch versteht das was in der News steht.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles