Neue Windows-Lücke ermöglicht UAC-Umgehung

Windows Microsoft hat bestätigt, dass man Proof-of-Concept Code für die Ausnutzung einer neuentdeckten, ungepatchten Schwachstelle in Windows untersucht. Offenbar wäre durch die Lücke eine Umgehung der Benutzerkontensteuerung UAC möglich. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ja dann wird es zeit das die lücke geschlossen wird, kennt man ja bei mircosoft das ihr BS lücken hat^^
 
@Sparkly88: Jedes OS hat unzählige Fehler, sei es Windows, Mac OS oder Linux. Ein fehlerloses OS zu entwickeln, schafft niemand.
 
@cynoba: Und ob das schaffbar ist, nur der Aufwand und Kosten steigen immens. Bei Software die zB. für Raumschiffe entwickelt wird, wird der Code und somit die "Fehlerfreiheit" immer mit mathematischen Gleichungen bewiesen. Nur kann es sich keiner leisten, hunderttausende oder gar Millionen Zeilen Code wie zB bei einem umfangreichen OS alle mathematisch zu belegen.
 
@gueste: Du sagst es ja selbst, es kann sich keiner leisten... Da habe ich lieber ein fehlerhaftes OS als kein OS.
 
@gueste: Auch die Software in Satelliten oder Raumschiffen hat FEHLER. Die werden nur still und heimlich gepatcht. Und Fehler ist ja nicht gleich Sicherheitslücke. Wenn ein System "Stand alone" läuft und der der daran arbeitet, kein böswilliges Interesse hat dem System zu schaden, wird er eine Sicherheitslücke nie entdecken.
 
@gueste: Sagt Dir ISQI was? http://www.isqi.org/

Ich empfehle Dir mal das Buch "Basiswissen Softwaretest" von Spillner und Linz.
Unsere Firma ist spezialisiert auf Qualitätssicherung bei Softwaresystemen und das Erste, was man auf der Basisschulung lernt ist, dass es ab einer gewissen Komplexität UNMÖGLICH ist, die Fehlerfreiheit von Software sicherzustellen. Man kann durch umfangreiche Tests nur ein Maximum an Qualität sicherstellen. Algorythmen zum Test sind wunderschön, funktionieren aber als Blackboxtest nur solange, wie man Design- und Denkfehler sowie das Auftreten "unvorhersehbarer" Zustände auschliessen kann. Da versagen auch solche Tests. Ab einer gewissen Anzahl von Eingangsvariablen multiplizieren sich die möglichen Testfälle uns Unermessliche. Da ist es Aufgabe einer gut strukturierten Risikobewertung, die Prio 1 Testfälle herauszufiltern. Das Risiko richtet sich hierbei nach der Fehlerschwere und der Eintrittswahrscheinlichkeit.
Ein Code, der matematisch so funktioniert, wie er designed ist (Works as designed) muss noch lange nicht fehlerfrei sein. Ich erlebe dies tagtäglich, glaube mir.

Hier noch mal ein schönes Beispiel aus der Raumfahrt: http://www5.in.tum.de/~huckle/bugs.html
 
@heidenf: Ich habe Fehlerfreiheit auch absichtlich unter Anführungszeichen gesetzt. Klar hat auch solche spezielle Software Fehler, aber die sind so verschwindend gering, dass sie gegen 0 gehen und man es schon fast mit fehlerfrei gleichsetzen kann. Wikipedia beschreibt es so: In Spezialfällen ist ein Beweis der Fehlerfreiheit eines Programms möglich. Insbesondere in Bereichen, in denen der Einsatz von Software mit hohen finanziellen, wirtschaftlichen oder menschlichen Risiken verbunden ist, wie z. B. bei militärisch oder medizinisch genutzter Software oder in der Luft- und Raumfahrt, verwendet man zudem eine (formale) Verifizierung genannte Methode, bei der die Korrektheit einer Software formal-mathematisch nachgewiesen wird. Dieser Methode sind allerdings wegen des enormen Aufwands enge Grenzen gesetzt und sie ist daher bei komplexen Programmen praktisch unmöglich durchzuführen (siehe auch Berechenbarkeit). Allerdings gibt es mittlerweile Werkzeuge, die diesen Nachweis laut eigenen Angaben zumindest für Teilbereiche (Laufzeitfehler) schnell und zuverlässig erbringen können.
 
@gueste: Auch bei militärischer oder medizinischer Software wird in Form einer Risikoanalyse immer eine kosten- Nutzen Abschätzung gemacht. Analysetools können im Code nur das verifizieren, was spezifiziert wurde. Und auch das nur bis zu einem gewissen Maße. Man kann die Korrektheit einer Softwarespezifikation mit keinem Analysetool auf fachliche Richtigkeit prüfen. Genau auf so einer Spezifikation beruht aber jede Softwareentwicklung. Wenn Mist spezifiziert wurde wird jedes Analysetool auch bescheinigen, dass Mist entwickelt wurde. Das bedeutet aber nicht, dass das Produkt fehlerfrei ist, ganz im Gegenteil. Der formale Test, den du erwähnst, gehört zur statischen Analyse. Dort wird z.B. im Whiteboxtest überprüft, ob gewisse Formalismen eingehalten wurden, z.B. Codingstyle Guide etc. Dieser Formale Test kann sowohl auf Programmteile (Komponententest) als auch auf Dokumente (Review) angewendet werden. Worauf du anspielst ist ein strukturbezogener Test. Dort wird sehr Codenah im Whitebox Testverfahren eine Kontrollfluss Analyse durchgeführt. Doch all diese Tests sind nur ein "Ausschnitt" der Qualität einer Software. Eine Kontrollfluss Analyse kann 0 Fehler liefern, aber trotzdem kann das Programm nur Murks machen, weil eben Murks spezifiziert wurde. Ein "richtiger" Softwaretest wird "meistens" nach dem V-Modell nach Böhm durchgeführt und ist erheblich komplexer als die Analyse des Sourcecodes. Es kommt am Ende doch darauf an, ob die Gesamtfunktionalität eines Systems gegeben ist. Reine Kontrollfluss Analysen und formale Tests reichen da bei WEITEM nicht aus. Wie im Beispiel der Ariane 5 war das Programm "formal" völlig in Ordnung, aber niemand hat damit gerechnet, dass der Wertebereich einer Variablen dermassen überschritten werden könnte, weil die Geschwindigkeit der Ariane5 höher ist als die der Ariane 4. Klassischer Fehler in der Spezifikation.
 
@cynoba: ist nicht dein ernst? die wollen garkein bs ohne fehler ausliefern. da ist aber ja ms spitzenreiter. welches bs von denen war fehlerfrei und ist es nach jahren laufzeit? keines. die basteln dann lieber fix ein neues. bringt ja mehr rein als dauern updates machen zu müssen die nix bringen!
 
@snoopi: Ich befürworte die Fehler ja nicht. Mich regt MS ja auch auf. Nur WIR können leider nichts daran ändern.
 
@cynoba: ja und ich habe gesagt das windows lücken hat , aber das wart nicht böse gemeint, klar hat es bs op computer pder smartphones lücken
 
@Sparkly88: Ich stand neulich bei Netto an der Kasse. Als ich dran war ist diese abgestürzt und ich musste mich an der Kasse gegenüber neu anstellen. Als ich an der Reihe war habe ich gesehen, wie ein Haustechniker die abgestürzte Kasse neugestartet hat.
War Linux drauf. Wie kann das sein?
Ist doch immer das böse Windows, welches abstürzt.

Ich kann nicht verstehen, warum sich bei Fehlern immer alle auf Microsoft stürzen. Es gibt keine fehlerfreie Software, wird es auch NIE geben. Wenn man bedenkt, welche System- und Treiberkonfigurationen Windows unterstützen muss und dann noch bedenkt, wieviele Entwickler man global koordinieren muss dann ist das eine verdammte Meisterleistung von Microsoft.
 
"Es sei zur Ausnutzung jedoch ein Nutzerkonto auf dem zu attackierenden System nötig, so das Unternehmen laut 'WinRumors' in einer Stellungnahme." - Ach ne, is' nich wahr? Wie blöd ist diese Stellungnahme bitteschön?
 
@duro: Was daran blöd ist, musst du mir jetzt mal erklären! Vielleicht bin ich gerade auch etwas "blöd" und versteh nicht worauf du hinaus möchtest! ^^
 
@duro: Es soll ja auch Exploits geben die man Remote ausführen kann und nicht am Rechner angemeldet sein muss.
 
@duro: Unvollständig formuliert und das verwirrt, zumindest verwirrt es Leser, die mitdenken. Ist mir beim durchlesen auch sofort aufgefallen.
 
"Windows XP, Vista und Windows 7 sollen sowohl in den 32-, als auch in den 64-Bit-Versionen anfällig sind. "
Irgendwie haperts bei mir bei diesem Satz.
 
@pc_doctor: nimm winxp weg und der satz passt ansonst doch...
 
@pc_doctor: Ganz klar, das letzte Wort "sind" ist falsch. "sein" wäre richtiger. Wurde ohnehin schon korrigiert.
 
@pc_doctor: "Windows XP und Vista bzw. Windows 7 sowohl in den 32- als auch in den 64-Bit-Versionen sollen anfällig sein."
So wäre es m. E. besser.
 
Die Benutzerkontensteuerung ist bei mir ohnehin auf 0 gestellt. Das Ding nervt nur. Schließlich weiß ich was ich mache.
 
@eolomea: gefühlt sollte es da aber noch -1 geben denn auch bei 0 ist immernoch genug von den damit verbundenen Hemmnissen und Einschränkungen übrig.
 
@DerTigga: Hm, ich habe den Balken ganz heruntergezogen. An der Stelle steht: Nie benachrichtigen
 
@eolomea: Ich auch. Was aber meinen nicht als Admin installierten und nicht als Admin startenden Total Commander dennoch nicht davor bewahrt, Dateien per Drag&Drop in andere genauso "nicht als.." installierte Programme zu ziehen untersagt zu kriegen.
 
@eolomea: Denken leider viele...
 
@eolomea: Es geht nicht darum, was du machst, sondern was deine Programme machen. Und das kann kein IT-Pro zu 100% wissen.
 
@LordDeath: Da ich nur solide und anerkannte Programme verwende, mache ich mir keine Sorgen. Z.B.: Acronis, TuneUp, Ashampoo, Adobe Photoshop usw.
 
@LordDeath: Wenn das Programm aber das machen soll, was man ihm per Mausklick anweisen dürfen möchte zu tun und es darf es nicht, weil: wird OS seitig extrem erschwert oder sogar unumgehbar auf Null dürfen gesetzt, dann krieg zumindest ich nen dicken Hals.
 
@eolomea: Schön blöd. Wenn deine Programme so oft mit UAC Meldungen kommen dass es dich schon nervt, dann solltest du dir lieber mal Gedanken machen was da die ganze Zeit mit Adminrechten auf deinem Rechner rumgepfuscht wird.
 
@HazardX: Eben, UAC bekomme ich unter Win 7 eigentlich nur noch bei Installationen und sehr systemnaher Software (AV, Defrag etc.) zu Gesicht. Ausschalten sollte man es nicht, auch wenn man weiß, was man tut.
 
@HazardX: "Schön blöd" ist erst einmal überflüssig. Klar? - Nun zu den Programmen. Wenn ich eine mir bekannte und vertraute Software installieren möchte, dann will ich nicht erst gefragt werden, ob das auch wirklich installiert werden soll.
 
@eolomea: Das beweist, dass du offenbar in die Kategorie DAU gehörst. Wieso? Ganz einfach, weil die UAC das arbeiten extrem vereinfacht und du offenbar gewaltige Fehler im Umgang mit Windows machst, dass die UAC so oft "Alarm schlägt". Ich habe die UAC unter Windows 7 auf die höchste Stufe gestellt und arbeite zudem noch mit einem eingeschränkten Benutzerkonto. Dadurch muss ich bei der UAC immer mein Admin-Passwort eingeben, anstatt einfach nur auf OK zu klicken. ___ Ich bin Student und verwende auch einige Programme, die leider nur mit Admin-Rechten (anständig) laufen. Diese starte ich also immer mit Admin-Rechten. Absolut keine Probleme. ____ Wie oft schlägt denn bei dir die UAC Alarm, dass irgendein Programm Admin-Rechte haben will? Bei mir kommt die UAC nur, wenn ich es auch wirklich brauche bzw. selber einen Prozess anstoße, der Admin-Rechte benötigt! Aber ich weiß auch, wie man Windows benutzt und surfe nicht auf irgendwelchen unseriösen Seiten und lade mir auch keine "virus.exe" herunter. ___ Sei mir nicht böse, aber du machst definitiv irgendetwas falsch, wenn dich die UAC so oft nervt. _____ Standardmäßig nutze ich eh Kubuntu und finde es klasse, dass MS mit UAC etwas aus der Linux-Welt übernommen hat. UAC ähnelt ja dem "sudo"-Konzept, auch wenn es dennoch einige Unterschiede gibt.
 
Wieso muss ich bei jeder Dateinamenänderung 2x UAC Crap bestätigen? Wenn's ne Systemdatei wär ok... aber bei MP3s und Co.? Kann ja wohl nicht sein, dass ich 3x solange brauche, um ("Eigene") Dateien rumzuschubsen/zu archivieren - denn Sicherheit bringt mir die UAC Abfrage dabei Null. NULL. Ausserdem fehlt das Erstellen von Ausnahmen für Programme denen man vertraut.
 
@monte: Wie wärs mal mit Rechte richtig einstellen, in deinem Benutzerordner? Irgendwie scheinen die bei dir nicht ganz korrekt eingestellt zu sein...
 
@monte: Das ist absolut nicht das Standardverhalten von Win7, und schon gar nicht, wenn die Dateien wirklich im "Eigene Dokumente" (in der Regel C:\Users\[Benutzername]\documents) liegen. Wo liegen denn deine Dateien?
 
@cgd: Nichtmal auf der C:\ Partition. Ausserdem hab ich Vista... keine Ahnung, ob das bei 7 besser geworden ist.
 
UAC habe ich eh immer deaktiviert, es nervt mich einfach nur. Achtung liebe Kinder: Bitte nicht nachmachen!
 
Ich hab erstmal an Doom gedacht. UAC war dort die "Firma" vor Ort.
"Union Aerospace Corporation"
 
Ich finde es erstaunlich, wie viele sich hier über UAC beklagen. "...ich weiß ja was ich tue...".

Mit aktiviertem UAC kann man über 90% aller Schädlinge aussperren.
Und das ist mal ganz unabhängig von den "IT-Fähigkeiten" des Anwenders. Man denke nur an manipulierte Websites & co.
 
@dryandecade: Das sind die selbst ernannten Systemexperten die sich dann aber aufregen wenn irgendeine Software Unfug auf dem System anstellt. Aber soviel zum Thema Sicherheit vs Bequemlichkeit.
 
@dryandecade: imo ist uac doch mittlerweile auch bloss noch augenwischerei. ein brauchbares antivir schreit doch schon beim blossen indexieren der platte/ssd laut alarm und ein ein browser muss halt heutzutage auch quasi gleich mit no script,adblock,cookiesafe,perspectives,requestpolicy,sslblacklist,cookieculler aufgerüstet werden, das ganze noch in verbindung mit "erst denken, dann klicken!" und dann ist man auch schon auf der sicheren seite. ich bleib dabei: netter ansatz, nur falsch umgesetzt. vermutlich wäre eine reine sandboxlösung-vm lösung weitaus effektiver
 
"Microsoft bestätigte nun, dass man die neue Lücke ausführlich untersucht. Es sei zur Ausnutzung jedoch ein Nutzerkonto auf dem zu attackierenden System nötig," Echt? Würde diese "Stellungnahme" irgendwer aus der Linux Ecke tätigen, würden die Trolle schnell mal "Mit Windows wäre das nicht passiert" kommen. :)
 
@root_tux_linux: Mit Windows wäre das nicht passiert! Oh, nein warte, wie kann das sein?
 
uac ist sowieso wayne, "tweak uac" und gut. kein generve und trotzdem gleicher/kein schutz xD
 
Halb so wild das ganze. Viel wichtiger als die Leute mit Meldungen zuzubomben wäre, über Sicherheit zu informieren und die Leute für die Probleme zu sensibilisieren. Meldungen sind da der falsche Weg.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles