Sicherheitsrisiko in Windows 7 Beta ist “By Design”
Der Nachfolger des umstrittenen Vista-Betriebssystems, “Windows 7″, konnte durchaus positive Stimmen für sich gewinnen. Jetzt gibt’s Anlass zur Kritik. Eine ganz offensichtliche Sicherheitslücke erlaubt es, die Benutzerkontensteuerung einfach abzustellen. [Sandro Villinger]
Da der Name “Benutzerkontensteuerung” absolut nichtssagend ist: Dahinter stecken die kleinen Meldungen, die vor der Durchführung einer potentiell gefährlichen Aktion unter Windows erscheinen und einer der Hauptgründe für das schlechte Image von Vista darstellen.
Erneute Kritik zur “Benutzerkontensteuerung” in Windows. Diesmal allerdings, weil sie ZU wenig meldet.
Die Benutzerkontensteuerung existiert in Windows 7 nach wie vor, bekam jedoch einen Maulkorb spendiert. Die oben gezeigte Meldung erscheint in “7″ nur noch dann, wenn Programme Änderungen an Ihrem Computer durchführen möchten – etwa bei Installationen, Änderungen an der Registrierungsdatenbank oder Einstellungen am Computer. Wenn der Benutzer selbst eine dieser Änderungen durchführt, bittet Windows künftig nicht mehr um einen Klick auf “Fortsetzen”.
Der Hauptgrund für die Benutzerkontensteuerung sind allerdings nicht diese “Fortsetzen”-Fenster. Nur mit eingeschalteter Benutzerkontensteuerung sind Sie ein “Standardbenutzer” des Computers und verfügen nicht über “Administrator”-Rechte.
Die werden Ihnen und den Programmen nur dann von Windows 7 kurzzeitig verliehen, wenn Sie auf “Fortsetzen” klicken. Das sorgt dafür, dass Schadprogramme sich nicht mit diesen Administratorrechten tief ins System einnisten und Daten stehlen oder Windows beschädigen können.
In Windows 7 hat jedoch theoretisch jeder heruntergeladene Schädling die Chance, die Benutzerkontensteuerung ganz einfach und unbemerkt auszuschalten. Der Grund?
In “7″ erfolgt beim Ausschalten der Benutzerkontensteuerung keine Meldung der Benutzerkontensteuerung.
Ist das erst einmal geschehen, hat das Schadprogramm (etwa ein Virus oder Trojaner) nach einem Neustart volle Administratorrechte und kann sich austoben.
Microsoft meint ignorant: “This is by design”
Auf der Internetseite Microsoft Connect, dem Feedbackportal für Windows 7, wurde diese Sicherheitslücke von dutzenden privaten Testern bestätigt und als kritisch eingestuft.
Von Windows 7 Testern als No. 1 Bug eingestuft!
Traurig, dass Microsoft einen so offensichtlichen Bug schlichtweg ignoriert und vermutlich im finalen Produkt mit einbaut. Windows-Tweaks hält Sie über die weiteren Entwicklungen auf dem Laufenden.
[Sandro Villinger]