Windows 7: Schwachstelle in der UAC wohl behoben

Windows 7 Die Schwachstelle in der User Account Control (UAC) von Windows 7 wurde behoben, teilte Microsoft mit. Die Korrektur erfolgte bisher aber nur in bisher unveröffentlichten Builds, die nach der Beta angefertigt wurden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich vermute mal, da wurde mit Mouseevents einfach auf die Zulassen-Fläche geklickt. Oder weißt man genaueres?
 
@NewsLeser: Vllt. auch mit "Sendkeys " aus der Hauseigenen Sprache.
 
@NewsLeser: so einfach ist das nich. der verdunkelte bildschirm mit dem kleinen fensterchen ist vom rest des desktops abgeschirmt und (normalerweise) kommen tastatur oder maus simulationen nicht dort an. ich nehme an dass es damit zu tun hat, dass ms die richtlinien der uac gelockert hat und dort 4 sicherheitsstufen eingebaut hat. ich habs bei mir auch wieder auf die höchste stufe gestellt. denn ich vertrau einem dem system dabei nicht, dass es von selbst erkennen soll was von einem programm und was von dem user verursacht wurde.
 
@Zebadev59: Soso, wenn die Maus/Tastatur nicht dort herankommt, wie kommt dann der Dialog zu seinem Bestätigungsklick?
 
@GordonFlash: ich rede von nich von den tatsächlichen benutzereingaben. ich hab es ausprobiert und ein kleines script geschrieben, was einfach nur eine entertaste nach 10 sekunden senden sollte. hab es gestartet, ein programm geöffnet was adminrechte braucht und gewartet. die entertaste ist dort nicht angekommen. ist also eine persönliche erfahrung, kann aber sein, dass es auch anders geht. kann aber auch daran liegen wie die funktion in der scriptsprache implementiert ist. eines kannst du aber glauben. wenn es so einfach wäre, dann wär die uac ein witz.
 
@NewsLeser: Rafael hat es, soweit ich es aus dem Code herauslesen konnte, mit Sendkeys gemacht - wer will kann sich das script auf www.withinwindows.com runterladen - es macht ein UAC fenster auf und bestätigt es und startet den pc neu :)
 
@GordonFlash: Das Senden eines Klicks oder eines Tastendrucks per Script etc. geht doch alles über die Windows API. Und wenn diese für den UAC-Schirm lediglich direkte Hardwareinputs verarbeitet, dann ist das Problem doch gelöst.
 
@offtopic: Warum bekommt man 3 x Minus für das Hinterfragen einer als falsch widerlegbaren Aussage? Dat is so erbärmlich hier. Nur weil ein Hobby-Programmierer das nicht hinbekommen hat, ist es also die Wahrheit, dass der Dialog keine Fensterbotschaften (Maus, Tastatur) empfangen können soll? Au Mann...
 
@Ludacris: hab mir das vbscript mal eben angeschaut und auf meinem win7 ausprobiert. musste die tasten ein wenig anpassen weil ich es auf deutsch habe und weil meine uac einstellung ganz oben ist. wie ich mir dachte kommen die sendkey eingaben nicht im uac popup an. mit der defaulteinstellung (dritte stufe) funktioniert es deswegen, weil dort kein uac popup erscheint und die einstellung ohne nachfrage einfach übernommen wird. also besser ist auf die vierte stufe stellen ^^ EDIT: das ist übrigens das was ich vorhin meinte mit: ich vertrau dem system nicht benutzereingaben von programmeingaben zu unterscheiden... EDIT2: das problem wäre wahrscheinlich behoben wenn man die uac einstellungen nicht auf die uac einstellungen an sich übernimmt. also um die uac einstellungen zu ändern müssten IMMER admin rechte nötig sein
 
@mh0001: Mit direkten Hardwareinterrupts hat das nix zu tun (die lässt der Kernel zum Glück auch nicht zu, zudem wäre dann keine Fernsteuerungssoftware möglich). Sondern: Die Messagequeue vom sicheren Desktop (das ist der abgedunkelte) ist getrennt von dem des Users, sprich: es wird nicht durchgereicht. SendKeys verwendet auch nix anderes als die MessageQueue, und die sollte beim UAC-Fenster gar nicht ankommen - offensichtlich ist aber ein Bug in den betroffenden Win7-Vorabversionen, die das doch zulassen, bzw. einfach die beiden Queues nicht sauber voneinander trennen.
 
@GordonFlash: Also ich vermute mal, dass Du die - bekommen hast, weil Du in deiner Antwort geschrieben hast "wenn die Maus/Tastatur nicht dort herankommt" und Zebadev59 von "tastatur oder maus simulationen" gesprochen hat, was in meinen Laienaugen zwei komplett verschiedene Paar Schuhe sind.
By the way, von mir ist keins der - :)
 
Ist bei Windows 7 eigentlich Songsmith von Microsoft enthalten :-)) http://www.spiegel.de/netzwelt/web/0,1518,605159,00.html ............. Und hier ein Meisterwerk das auf Songsmith von Microsoft basiert: http://www.youtube.com/watch?v=8kxqMpGAL3I
 
@Der_Heimwerkerkönig: Da Songsmith separat verkauft wird, ist es wohl kaum bei 7 dabei. Aber ich versteh den Comment eh mehr als Werbung für das Programm. Ist wirklich ganz nett, aber 30 Dollar irgendwie nicht wert.
 
@DennisMoore: Also ich persönlich habe von Songsmith bis vor ein paar Stunden noch nie was gehört. Nach dem Spiegel-Artikel bin ich aber begeistert - wohl aber anders, als sich Microsoft das wünschen würde :-) Die Gratis-Demo habe ich mir jedenfalls schon runtergeladen und werde sie dann bald mal ausprobieren.
 
Ach ja. UAC. Das was ich nach der Installation immer gleich abschalte. Ich finde auch in der heutigen Zeit reichts aus wenn man das Hirn einschaltet, nicht auf dubiosen Internetseiten surft und sich zwielichtige Software runterlädt, Virenscanner, Desktop-Firewall und einen NAT-Router hat. Und vor allem sollte man nicht auf alles klicken was nicht bei 3 auf den Bäumen ist. Bin damit bisher super gefahren und werde es wohl auch mit Windows 7 weiter so machen.
 
@DennisMoore: aeh ja, dir ist aber klar auch deine achso bekannten seiten den exploit anbieten können..... ausserdem ist allein deine aussage "uac" abschalten und brain.exe benutzen doch sehr sinnbefreit, denn die uac ausschalten ist schon ein zeichen für nicht nutzen des hirns oder der brain.exe..... ohhh und jaha nat router was ne tolle erfindung, ich lach ich weg, selten so einen mist gelesen.... von desktop firewalls und virenscanner fange ich gar nicht erst an....
 
@_Gabriel_: Komisch, dann müsste mein Laptop oder früher mein PC ja total im Eimer sein. Ich habe noch nie dauerhaft ein Antivirenprogramm, eine Firewall oder UAC verwendet und mein PC ist 1a sauber. Viren, etc. können nicht von alleine auf den PC kommen. Hört endlich auf ComputerBild zu lesen! DennisMoore hat schon recht. Wenn man nicht ständig irgendwo drauf klickt, sich ständig was bei eMule, etc. lädt und nicht ständig von irgendwelchen Personen bei ICQ Dateien annimmt, dann passiert absolut NICHTS. Und Hacker würden sich niemals die Mühe machen, auf DEINEN PC zuzugreifen. Daher reicht die Firewall im Router auf jeden Fall aus, um Kiddies aus dem Bekanntenkreis auszusperren. Achja: Den total unsicheren Internet Explorer verwende ich zusätzlich auch noch. Oha! Ich glaube ich bilde mir nur ein, dass ich seit schon über 10 Jahren noch keinen Virus, Wurm oder Hack-Angriff hatte.
 
@DennisMoore: einfach nur peinlich was du hier als "profi-wissen" verkaufst.
 
@sushilange: Da stellt sich mir nur die Frage, wenn du keinen Virenscanner benutzt und auch schon immer mit vollen Adminrechten arbeitest, woher weisst du, dass bei deine Rechner nicht mit irgendwelchen Viren, Würmern oder sonstige Malware infiziert sind?
 
@sushilange: es entbehrt jeder intelligenz auf deinen kommentar was zu schreiben aber ich tu es trotzdem, denn gerade solche leute wie du sind meistens die nutzer die schoen ihre pcs den botnetzen zur verfügung stellen, aber da dir sowas ja nie passiert solltest du dich selbstständig machen oder als IT Security Manager bei MS, AVG, Avira oder anderen großen Firmen arbeiten, die suchen händeringend nach leuten mit deiner Qualifikation... btw. warum sollte dein PC im Eimer sein? Biosviren da gebe ich dir recht sind schwer zu bewerkstelligen und viren die deine Hardware schädigen auch.... aber lass mal gut sein, ich bin stolz das es solche leute wie dich gibt somit hat ein Sprichwort/Zitat von Einstein immer noch bestand :)
 
@sushilange: Achso DEIN Rechner ist das also der mir immer diese Viagra-Mails schicken will, die zum Glück der Spamfilter aussortiert ...
 
@sushilange: häng mal ein ungepatchtes XP ans netz....30 sec und due hats den ersten Wurm/Virus/Trojaner....soviel zu die kommen nicht alleine drauf...inkubationszeit sind ca 30sec :)
 
@nati0n: XP ist nicht Vista...UAC gibts nich bei XP :)

Nebenbei benutze ich auf Vista-PC kein UAC...mich störts nur...wenn man sich en bissl auskennt weiss man was man anklicken sollte und was nicht. Fehler macht jeder mal, aber UAC kann auch nicht alles verhindern. Mir hat sie noch nie was gebracht. Dauer aus und ich hab trotzdem seit Jahren keine Viren etc.
 
@_Gabriel_: Bitte !? Ein NAT-Router mit deaktiviertem Port Forwarding ist unter Dingen wie Software Firewalls und automatischen Virenscannern das einzige mit unbestreitbarem und unwiderlegbarem Sinn.
Leitet der nämlich keine Anfragen an den PC weiter, ist man vor Angriffen, die von außen auf deine IP niedergehen, 100% sicher.
 
@_Gabriel_: Es wird ganz schön peinlich hier für dich, also hör lieber auf. Ich bin Informatiker und kenne mich mit PCs, Netzwerken und Security bestens aus, sonst wüde ich nicht solche Aussagen von mir geben. Deine Kommentare hingegen zeigen mir, dass du dich damit nicht gut auskennst, was auch nicht weiter tragisch wäre, wenn du nicht auf deiner ComputerBild-Meinung so hartnäckig bestehen würdest und mich auch noch als dumm darstellen möchtest. Wenn du aufmerksam gelesen hättest, hättest du gelesen, dass ich "nie dauerhaft" geschrieben habe. Das bedeutet nicht, dass ich noch nie ein Antivirenprogramm auf meinem PC/Laptop hatte. Diesen lasse ich nämlich alle paar Monate extra für Leute wie dich auf meinem PC alles überprüfen, um wieder mal die Gewissheit zu haben, dass alles in Ordnung ist :-) Da du aber stur bist und aus deiner Überzeugung heraus keine anderen Meinungen zulässt, klinke ich mir hier aus. Vermutlich magst du nicht eingestehen, dass es auch Leute gibt, die mit ihrem PC umgehen können. Fühlst du dich dadurch selbst schlechter? Ärgerst du dich, weil du für die Software Geld aus dem Fenster geschmissen hast? Das ist doch nicht schlimm! Wie ich sagte, kannst du es sehen wie du möchtest und dir gerne diese Pseudo-Sicherheitsprogramme auf deinen PC installieren, ich tu es jedenfalls nicht und ich weiß auch, warum ich es nicht mache.
 
@sushilange: komischerweise ist es immer so, sobald man hier leute kritisiert sind sie alle in mega konzernen tätig und alle ausgebildete informatiker/netzwerk-techniker/software programmierer.... erinnert ein wenig an die fussball wm/em, auf einmal sind alle 82 millionen bundesbürger ptenzielle nationaltrainer....aber lass mal gut sein, du hast recht und ich habe meine ruhe :)
 
@DennisMoore: Ich glaube dein Gehirn war bei Abgabe deines Kommentars abgeschaltet.
 
@DennisMoore: Du soeben bewiesen, dass du durch das entfernen der UAC dein Hirn gleich mit ausgeschaltet hast.
 
@mh0001: weißt du was ne anständige Hardware Firewall ist? und selbst diese kann dir keine 100 prozentige sicherheit geben. Wie kommst du also darauf, dass son billiger NAT-router da irgendwas besser kann und 100 prozentige sicherheit geben kann? es gibt möglichkeiten auhc ohne Port Forwarding auf deinen PC zu kommen. ist halt nur etwas schwieriger.
@sushilange. tja, wenn du tatsächlich ein informatiker bist und darin auch etwas erfahrung hättest, dann würdest du sowas wirklich nicht schreiben. das dachte ich nämlich gaanz am anfang auch und musste feststellen, dass es doch nicht so ist. Gerade eher von Leuten wie dir denkt man, dass sie Computerbild lesen. Also so kommt es mir zumindest vor.
 
Was ist so schlimm an der UAC das man diese abschaltet?
Ist der eine Klick wirklich soooo extrem Zeitraubend und Aufwendig das man das Sicherheitssystem abschaltet?
Unter Linux und MAC ist es von jeher normal das bei bestimmten Aktionen sogar die Eingabe des root-Paswortes verlangt wird. Und da meckert auch keiner! Meiner Meinung nach sollte man die UAC gar nicht abschlaten können.
 
@sakrileg9: das wrd immer ein mysterium des universums bleiben, denn wie du schon sagtest ein klick oder auch mx. 2 sind natürlich nicht denkbar, da heutige mäuse ja nur eine gewisse anzahl an klicks erlauben und dann kaputt gehen :)
 
@sakrileg9: Wenn du nur im Browser rumklickst, wird dich die UAC kaum stören. Schiebst du aber öfters Dateien hin und her bzw. löscht viel, dann kann das mit der UAC zur Tortur werden. Ich finde die Verbesserungen in Windows 7 deshalb sehr begrüßenswert.
 
@Der_Heimwerkerkönig: Von Wo dach Wo schiebst du Daten? Die UAC kommt nur wenn man Daten an Orten bearbeitet, löscht, verschiebt etc. wo das gar nicht für gedacht ist...
 
@sakrileg9: es nervt zB, für das löschen einer Verknüpfung die UAC bestätigen zu müssen. Auch wenn das nicht oft passiert, es ist einfach lästig. Ich lass die UAC nat. trotzdem an.
 
@sakrileg9: ich vermute eher das liegt an dem jahrelang aufgebauten Image um Microsoft herum , da existieren Windowshasser und Leute die sich von Microsoft und Windows ständig nur entmündigt fühlen . Sowas liesst man dann seit Jahren in den bunten Zeitschriften das man von MS und Windows nur gegängelt wird und schwupps hat man wieder paar Dummies überzeugt das die UAC nervt... Ich bin davon überzeugt das die Genervten Leute überhaupt nicht selbst Denken können.
 
@Der_Heimwerkerkönig: Verschiebst du so häufig Systemdateien bzw. Daten von anderen Benutzern?____ Ich habe die UAC eingschaltet, weil ich sie total praktisch finde. Wenn ein Programm oder eine Aktion höhrere Rechte benötigt, wird mein Admin-Kennwort abgefragt.
 
@~LN~: also ich glaube es sind eher leute, die keine Windowshasser sind. Das sind nach meiner erfahrung meistens leute, die was anderes als windows noch nicht mal kennen und wirklich nur schon das klicken als störend empfinden. sei mal dahingestellt ob die wissen wozu das gut ist. manche leute haben wirkich so wenig ahnung von dem computer und alles um ihm herum. manchmal denke ich, computer sollten nur von informatikern benutzt werden, da die meisten leute schon selbst von den dümmsten user-freundlichen programmen überfordert sind.
 
btw. ist es so einfach das zu umgehen bei Win7 in dem man(n)/frau auch beim "Action Center" unter Einstellungen für Benutzerkontensteuerung die Einstellung "Always notify me..." also den Regler ganz nach oben schiebt... auswählt.
 
also ich nutze die beta... und ich muss sagen, dass es mich trotzdem noch nach freigaben für ein porgramm fragt... war es cpu-z oder gpu-z... na egal auf jeden fall fragt es immer nach... darf das programm das... jedesmal... und nein es ist immer noch kein kästchen wo man ein kreuz machen kann "dauerhaft zulassen"!
ich persönlich finde die idee der uac gut... nur leider ein wenig eingeengt... da muss mehr spielraum für leute sein die wissen was für ein programm sie starten. die stufen sind schön und gut... ich wills aber nicht abschalten, nur anpassen. und das fehlt leider völlig.
so und jetzt könnt ihr minus verteilen...
 
@zappels: nun was ist nicht alles verbesserungswürdig und hey es ist eine beta, ob das nun sich noch ändert zur Final will ich jetzt nicht orakeln, aber mal ehrlich ist der klick wirklich so schlimm? wie oft rufst du denn cpu-z oder gpu-z auf? 20-30 mal am tag? wenn dem so ist würde ich mir selbst die frage stellen warum......
 
@zappels: das geht auch unter Linux / Mac nicht - ein Programm das Zugriff auf eine niedrigere Ebene (z.B. zum Hardwareinfo auslesen) als die Benutzerebene benötigt wird abgefangen und man bekommt ein UAC Fenster (bzw bei Mac/ Linux halt eine Passworteingabe des root Passwortes)
 
@_Gabriel_: Ja es wird nun mal nervig wenn man bei jedem Programm immer wieder die Freigabe wiederholen muss weil sich die UAC das nicht merkt.
 
Ich finde es sehr gut das Microsoft die UAC eingebaut hat. Klar sollte MS hier und da noch etwas am Komfort feilen aber ich finde die UAC muss einfach sein.
Von den Linux-Usern beschwert sich auch keiner und die können die UAC auch nicht einfach abschalten.
Microsoft müsste es so an passen, dass die UAC nicht abgeschaltet werden kann. Bei der Installation muss zwanghaft ein Administrator mit Passwort eingerichtet werden und alle Benutzer die angelegt werden haben nur eingeschränkte Rechte.
Die UAC muss klare Hinweise geben, damit der unerfahrene PC User versteht warum er das jetzt bestätigen muss.
 
@_Gabriel_: na ja bei vista war es auch... und da war es der vlc mediaplayer... bei jedem filmstart... uac... es ist nur ein klick... stimmt, aber es nervt nach ner weile schon... glaub mir.
es geht ja auch vielmehr darum das ich es definitiv nicht abschalten möchte... sondern es muss lernfähig sein... ein kleiner schritt für microsoft, aber ein großer für die bediener...
 
@zappels: Ich kann mich nicht erinnern, dass es mit dem VLC ein Problem gibt, dass vor jeder Wiedergabe eine UAC Aufforderung kommt. Wenn es so war dann lag das vermutlich an einer VLC Version die noch nicht kompatibel zu Vista war. Ein Player sollte zur Wiedergabe niemals Admin-Rechte benötigen oder fordern.
 
@Gong:
Kann dir nur beipflichten. Hast du sehr gut ausgedrückt
 
@zappels: schonmal daran gedacht das es an der Software selbst liegt wenn diese selbst unter Windows7 die UAC auslöst ?
 
@zappels: Das ist ein Fehler den ich auch habe. Tritt bei Programmen mit ungültigem Zertifikat auf.
Geh in die Eigenschaften zur registerkarte "Digitale Signaturen", wähle das zertifikat aus der Liste, klicke "Detail". Klicke "Zertifikat anzeigen" und dann "Zertifikat installieren". Dann immer auf Weiter. Falls es (im Details-fenster weiter unten) noch eine "Gegensignatur" gibt musst du das selbe dort machen.
 
Lasst Herrn Rivera dran arbeiten und ihr könnts nochmal bugfixen :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles