1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows 7: Unsicherer als Windows Vista?

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 9. August 2009.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Windows 7: Unsicherer als Windows Vista?

    Mit einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zeigt Entwickler Leo Davidson Mängel an der Benutzerkonsteuerung (UAC) im fertigen Windows 7 auf. Durch Einschleusung von Code in einen mit dem Windows Publisher Zertifikat signierten Prozess, lassen sich beliebige Programme mit erweiterten Rechten starten, ohne dass der Anwender eine Sicherheitswarnung sieht.

    Das Problem geht auf die Vergangenheit von Windows zurück: Ein XP-Nutzer bedient seinen Rechner in der Standardinstallation mit administrativen Rechten. Jedes Programm darf nahezu beliebig das System und somit auch sicherheitsrelevante Einstellungen und sensible Daten einsehen und verändern. Angreifer haben leichtes Spiel.

    Mit Windows Vista führte Microsoft daher das Konzept der Benutzerkontensteuerung ein. Programme, die administrative Rechte benötigen, müssen diese über einen Bestätigungsdialog vom Anwender einfordern. Für User, die häufig Systemeinstellungen verändern, bedeutet dies zahlreiche Bestätigungsdialoge. Mögliche Folgen: Im schlimmsten Fall bestätigen entnervte Anwender einfach jede Sicherheitsnachfrage ungelesen mit "Ja" oder sie schalten die UAC samt Schutzwirkung komplett aus. Im zweiten Fall ginge damit der für die Systemsicherheit besonders wichtige geschützte Modus des Internet Explorers flöten.
    Neue UAC für Windows 7
    Windows 7 soll alles besser machen. Die Idee: Prozesse die zu Windows gehören und mit dem Windows Publisher Zertifikat signiert sind, dürfen sich (in der UAC Standardeinstellung und auch nur mit dem bei der Installation automatisch angelegten Standard-Konto) auch ohne Bestätigungsdialog mehr Rechte verschaffen. Anwendern bleibt dadurch bei der Veränderung von Systemeinstellungen der Bestätigungsdialog häufiger erspart. Diese Neuerung nutzt Leo Davidson, um etwa über den Windows Explorer eine Eingabeaufforderung mit administrativen Rechten zu starten, ohne dass der Anwender dies absegnen muss. Bei Vista hätte die UAC diesen Vorgang noch ordnungsgemäß gemeldet.


    Weiterlesen....

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen