Anzeige

Am Puls von Microsoft

Anzeige

Windows 7: UAC immer noch angreifbar

Sammy_the_Bull

B.O.F.H.
Die bereits in der Beta Version von Windows 7 aufgetretene Schwachstelle in der Benutzerkontensteuerung ist scheinbar nur halbherzig behoben worden und stellt auch im weiterhin im aktuellen Release Candidate eine Bedrohung dar.

Wie bereits hier und vom Team der heise-Security-Redaktion in kurzen Tests festgestellt, reicht eine DLL-Injection aus, um eine Eingabeaufforderung ohne UAC-Prompt mit Administratorrechten zu öffnen. Hiermit könnte beliebiger Schadcode ausgeführt werden.

Nachtrag: Der Blogger Long Zengh hat auf seinen Seiten ein Video veröffentlicht, dass die Probleme mit der UAC vorführt.
 
Zuletzt bearbeitet von einem Moderator:
Anzeige

Ginomar

kennt sich schon aus
@Sammy_the_Bull,

Uiiii,Noch nicht auf dem Markt so richtig,und schon gehts los mit solchen Meldungen?
 
Zuletzt bearbeitet von einem Moderator:

bluefisch200

Deskmodder
Windows wird ja auch viel mehr unter die Räder genommen und alles Mögliche probiert um auf irgend einem Weg das System anzugreifen...ich kenne da andere Betriebssysteme die haben nicht mal eine richtige UAC und können auch kein ASLR...nein, nicht Linux...
 

Martin

Webmaster
Teammitglied
Ich will nichts schön reden, ein Fehler bleibt ein Fehler, und an solch einer zentralen Stelle wiegt er doppelt und dreifach schwer.

Was war die UAC in Windows Vista schön einfach: Du willst irgendeine Kleinigkeit am System verändern - dann bestätige das bitte. Eine einzige, einfache Regel.

Die Kunden liefen dagegen Sturm, kritisierten und schalteten diese furchtbar nervende Funktion ab.
Mit Windows 7 versuchte Microsoft nun einen Kompromiss zu finden - meiner Meinung nach ein Fehler, hier hätte man auf den Gewöhnungseffekt setzen sollen.
Und nun geht der Schuss nach hinten los, das ist doppelt bitter.

Eine Abfrage, die kompromisslos "dazwischenhaut", ist mit Sicherheit einfacher umzusetzen als eine, die erst eine Reihe von Bedingungen überprüfen muss- und wenn dabei Fehler passieren, dann kommt genau sowas dabei raus.

In manchen Fällen ist es tatsächlich besser, wenn man nicht auf die Kunden hört - aber die bringen nun halt mal das Geld in die Kasse.
 

Bardolf

treuer Stammgast
Kalkulierbares Risiko

Dieses Problem mag beunruhigen, jedoch habe ich auch gelesen, dass das Zugreifen auf das System nur direkt am Computer möglich ist. Also wenn sich jemand an meinen Rechner setzt und mir "böses" will, müsste der Bösewicht erst einmal mein Codewort kennen. Übers Internet geht es wohl nicht, daher abwarten und Tee trinken. Es mag halbherzig aussehen, dennoch ist es, aus meiner Sicht, ein niedriges Sicherheitsleck. An meinem Rechner hat niemand fremdes etwas zu suchen und deshalb kommt auch niemand ans UAC ran. Ich denke das wissen die bei Microsoft und arbeiten in Ruhe daran dieses Problem zu lösen. Also Kopf hoch, ist doch noch die RC!
 

Ultimate

treuer Stammgast
Und da es sich ja um ein schwerwiegenden Fehler handelt,wird Windows 7: RTM verschoben.

cu
Ultimate
 

MasterChief*

gehört zum Inventar
Hallo,
wollte mal an dieser Stelle fragen ( hoffe das ich nicht wieder ein durchgekautes Thema aufwärme:D ) ob man die UAC bei Win7 auch komplett abschalten kann?? Danke
:weg
 

MasterChief*

gehört zum Inventar
@Jim Duggan, danke
aber das funktioniert nicht! Deswegen habe ich auch nachgefragt weil ich in Verdacht hatte das es vieleicht bei Win7 gar nicht geht!
Also beim anklicken springt zwar der Kreis beim Zeiger kurz an aber danach passiert dann nichts!
 

MasterChief*

gehört zum Inventar
Vielen Dank,
aber wie es gehen sollte weiß ich jetzt, habs auch ausprobiert aber leider keine Reaktion:unsure:
 

Anhänge

  • rhd.JPG
    rhd.JPG
    65,5 KB · Aufrufe: 164

Jim Duggan

Sprechstundenhilfe
Hast du überhaupt den Link angeschaut, den ich gepostet habe?? Anscheinend nicht. Was auf deinem Bild zu sehen ist, davon ist dort überhaupt nicht die Rede.
 

Ultimate

treuer Stammgast
Unterlege bitte diese Behauptung mal mit aussagekräftigen Links. Mir ist eine solche Tatsache nicht bekannt.

und woher hast du diese Info?

[Nerv]Verstehe ich nicht,warum macht ihr hier so ein Gewese.
Da schreibt ich eine Antwort auf ein Thema und schon muss ich mich rechtfertigen.

Beweise hier Beweise da,kann doch nicht sein.
Hätte hier auch sämtliche Links Posten können,ist das hier Standard?[/Nerv]



cu
Ultimate
 

Sammy_the_Bull

B.O.F.H.
HTML:
<!DOCTYPE html>
<html>
<head>
<title>Die Ultimative Antwort auf die alles entscheidende Frage</title>
</head>
<body>
<h1>Warum hätten wir gerne Links?</h1>
<p>Links haben für uns den Vorteil, dass wir ein Gerücht 
von einer Tatsache unterscheiden können. 
Wir mögen hier im Forum lieber Tatsachen über unser 
liebstes Betriebssystem hören und halt nicht so gerne Gerüchte.</p>
<p>Wir freuen uns daher alle über aussagekräftige Links, damit wir 
noch kräftig dazu lernen können.</p>
<p>Wir hoffen in dieser Hinsicht auf Dein Verständnis. 
Vielen herzlichen Dank!</p>
</body>
</html>

So. Deiner Frage in abgewandeltem BB-Code stelle ich meine Antwort in validen HTML 5 mal hintenan. ;) :D
 
Anzeige
Oben