Windows 7: Schwachstelle in der UAC wohl behoben

Die Schwachstelle in der User Account Control (UAC) von Windows 7 wurde behoben, teilte Microsoft mit. Die Korrektur erfolgte bisher aber nur in bisher unveröffentlichten Builds, die nach der Beta angefertigt wurden. Das Unternehmen reagierte damit auf eine Reihe weiterer Beispiel-Codes für Exploits, die von verschiedenen Entwicklern veröffentlicht wurden. Zuerst machte der Blogger Rafael Rivera Ende Januar auf das Problem aufmerksam.

Die Beispiel-Codes hatten gezeigt, dass Malware sich mit Manipulationen an der UAC ohne Zutun des Nutzers umfassende Rechte verschaffen und so das Betriebssystem infiltrieren konnte. Nach Angaben Microsofts wisse man von dem Problem aber nicht erst seit Riveras Veröffentlichung.

Bereits im letzten Jahr wurde man von Programmierern auf die Schwachstelle hingewiesen, nachdem das Unternehmen einen früheren Build des neuen Betriebssystems auf der Entwicklerkonferenz PDC verteilt hatte. Microsoft sicherte damals allerdings zu, dass die Sicherheitslücke bis zur Veröffentlichung der Public Beta behoben sein wird.

Daraufhin nahmen sich offenbar einige Microsoft-Entwickler des Problems an und brachten in den folgenden Builds Änderungen ein. Diese waren aber offenbar halbherzig umgesetzt und die Schwachstelle konnte weiterhin ausgenutzt werden. Es wird sich aber voraussichtlich erst zur Freigabe des Release Candidate zeigen, ob es dem Unternehmen nun gelungen ist, den Fehler wirklich abzustellen.

WinFuture.de-Special: Windows 7