Anzeige

Am Puls von Microsoft

Anzeige

Windows 7: UAC immer noch angreifbar

[Lach] Ja ne ist klar,werde euch dann in Zukunft mit Links versorgen.
Wobei es auch dann ein Gerücht sein kann.
Denn Gerüchte sind da um sie in die Welt zu setzen. [/Lach]

So jetzt aber wieder zurück zum Thema.

cu
Ultimate
 
Anzeige
Nur kein Stress hier deswegen. Es ist halt nun mal so, dass gerade bei solchen Themen sehr viel Infos im Umlauf sind - und da macht es schon einen Unterschied, wo man seine Infos her bekommt, anhand dessen kann man dann schon einschätzen, ob da wirklich was dran ist.
Letzte Woche hat ein Schulbub in seinem Blog geschrieben, Windows RTM wäre ab Freitag auf MSDN und TechNet verfügbar, das haben tatsächlch ein paar Leute weitergetragen...
 
Ich finde es auch etwas "kleinkrämerisch" immer gleich alles zu Beweisen zu müssen:D nur Behaupten kann ich auch alles, solange es sich glaubwürdig anhört klingt das ja auch gut.:)

@Ultimate
Und da es sich ja um ein schwerwiegenden Fehler handelt,wird Windows 7: RTM verschoben
Du hast ja Recht damit, ein kleiner Hinweis im Form eines Link wäre da ja auch nicht verkehrt dazu gewesen, oder.;)

@Sammy_the_Bull
meine Antwort in validen HTML 5 mal hintenan
Ich hoffe die Art von Antwort jetzt nicht immer so lesen zu müssen,meine Lesebrille liegt dazu zu weit vom PC weg.:D;):)
 
Hast du überhaupt den Link angeschaut, den ich gepostet habe?? Anscheinend nicht. Was auf deinem Bild zu sehen ist, davon ist dort überhaupt nicht die Rede
.
Ja habe ich das ist doch auch der Sinn eines Forum, oder?
Also unter Vista weiß ich wie das mit der UAC geht ( lese ja schon einige Zeit hier mit ) aber unter Win7 geht´s halt nicht! BEI MIR auf meinem PC
Es geht sich darum das ich mit CCleaner die Festplatte aufgeräumt habe und nun mit NTRegopt die Registry gerne Sortieren möchte, was aber halt nur mit deaktivierter UAC geht.
@Sammy_the_Bull
Wie meinen??
Ich denke den Sinn der UAC schon zu verstehen auch wenn ich keine Koryphäe im IT-Bereich bin und ich will keine Viren etc

Danke
 
Thema ist zwar schon älter, aber zum Verständnis sei gefragt (da ich befürchte, das Grundproblem kann in Win7/8/10 Bestand haben): Wenn ich die UAC in useraccountcontrolsettings.exe auf den höchsten Punkt setze bzgl. des Schutzniveaus, würde dies mich vor einer DLL-Infektion beschützen? bzw. ist das Verhalten dann genau jenes von Vista?
 
Zu erst ein mal sollte man bei UAC beachten dass MS selbst den UAC prompt (also um dessen Umgehung es hier geht) nicht als Sicherheitsfeature sieht
„A weakness that would allow to bypass the “Consent Prompt” is not considered a security vulnerability, since that is not considered a security boundary”
https://msdn.microsoft.com/en-us/library/cc751383.aspx
Die hier angesprochene Schwachstelle ist zwar gefixt aber es gibt weiterhin noch Schwachstellen in UAC welche vermutlich nur noch bei Windows 10 gefixt werden aber am ende bleibt eben die Einstufung von MS des prompts, es ist kein Sicherheitsfeature und man sollte dies wohl auch für voll nehmen
Bitte aber kurz innehalten und realisieren dass UAC weit mehr ist als dieser "prompt", UAC ist auch Prozess-, Speicherisolationsfunktion sowie Datei- und registryvirtualisierung was sowohl Sicherheitsvorteile bringt als auch Kompatibilitsprobleme behebt.

Nun warum schreib ich das? Die einzig echte und richtige Lösung ist, "degradiere" deinen Account mit dem du "arbeitest" zu einem Standardbenutzer (lege dir vorher aber noch einen administrativen User mit Passwort an). Das verhindert zum einen relativ zuverlässig eine ungewollte Rechteerweiterung (100% Sicherheit gibt es nicht) und zum anderen verhindert es die Ausnutzung eines SEHR hohen Prozentsatzes aller kritischen Sicherheitslücken sowohl im System als auch in Anwendungen, hierfür mal ein paar zahlen
2009 ( https://techdata.com/beyondtrust/files/wp039_BeyondTrust_2009_Microsoft_Vulnerability_Analysis.pdf )
90% der aufgekommen kritischen Windows 7 Lücken
100% der aufgekommen Microsoft Office Lücken
94% der aufgekommen Internet Explorer Lücken

2014 ( https://www.avecto.com/resources/reports/2014-microsoft-vulnerabilities-report )
98% der aufgekommen kritischen Windows Lücken
95% der aufgekommen Microsoft Office Lücken
99,5% der aufgekommen Internet Explorer Lücken

2015 ( Microsoft Vulnerabilities Report 2015 )
86% der aufgekommen kritischen Windows Lücken
82% der aufgekommen Microsoft Office Lücken
99,5% der aufgekommen Internet Explorer Lücken

UAC erhöht hier bei der gewollten Rechteerweiterung (du musst dann halt ein Passwort eingeben) auch die Sicherheit im Gegensatz zu stumpfen "runas", denn der gesicherte Bereich in dem das Passwort eingegeben wird ist meines wissens bisher nicht angegriffen worden und MS würde ein einbruch in diesen auch als sicherheitsproblem einstufen...da es keine Umgehung des prompts wäre sondern ein einbruch in diesen ;)

Ich denke das geschriebene steht für sich, nutz ein Standard User Account (mit UAC natürlich) und gut ist.
 
Anzeige
Oben