Windows 7: UAC immer noch angreifbar

[Sammy_the_Bull]

Die bereits in der Beta Version von Windows 7 aufgetretene Schwachstelle in der Benutzerkontensteuerung ist scheinbar nur halbherzig behoben worden und stellt auch im weiterhin im aktuellen Release Candidate eine Bedrohung dar.

Wie bereits hier und vom Team der heise-Security-Redaktion in kurzen Tests festgestellt, reicht eine DLL-Injection aus, um eine Eingabeaufforderung ohne UAC-Prompt mit Administratorrechten zu öffnen. Hiermit könnte beliebiger Schadcode ausgeführt werden.

Nachtrag: Der Blogger Long Zengh hat auf seinen Seiten ein Video veröffentlicht, dass die Probleme mit der UAC vorführt.

 

[Ginomar]

@Sammy_the_Bull,

Uiiii,Noch nicht auf dem Markt so richtig,und schon gehts los mit solchen Meldungen?

 

[bluefisch200]

Windows wird ja auch viel mehr unter die Räder genommen und alles Mögliche probiert um auf irgend einem Weg das System anzugreifen...ich kenne da andere Betriebssysteme die haben nicht mal eine richtige UAC und können auch kein ASLR...nein, nicht Linux...

 

[Martin]

Ich will nichts schön reden, ein Fehler bleibt ein Fehler, und an solch einer zentralen Stelle wiegt er doppelt und dreifach schwer.

Was war die UAC in Windows Vista schön einfach: Du willst irgendeine Kleinigkeit am System verändern - dann bestätige das bitte. Eine einzige, einfache Regel.

Die Kunden liefen dagegen Sturm, kritisierten und schalteten diese furchtbar nervende Funktion ab.
Mit Windows 7 versuchte Microsoft nun einen Kompromiss zu finden - meiner Meinung nach ein Fehler, hier hätte man auf den Gewöhnungseffekt setzen sollen.
Und nun geht der Schuss nach hinten los, das ist doppelt bitter.

Eine Abfrage, die kompromisslos "dazwischenhaut", ist mit Sicherheit einfacher umzusetzen als eine, die erst eine Reihe von Bedingungen überprüfen muss- und wenn dabei Fehler passieren, dann kommt genau sowas dabei raus.

In manchen Fällen ist es tatsächlich besser, wenn man nicht auf die Kunden hört - aber die bringen nun halt mal das Geld in die Kasse.

 

[Bardolf]

Kalkulierbares Risiko

Dieses Problem mag beunruhigen, jedoch habe ich auch gelesen, dass das Zugreifen auf das System nur direkt am Computer möglich ist. Also wenn sich jemand an meinen Rechner setzt und mir "böses" will, müsste der Bösewicht erst einmal mein Codewort kennen. Übers Internet geht es wohl nicht, daher abwarten und Tee trinken. Es mag halbherzig aussehen, dennoch ist es, aus meiner Sicht, ein niedriges Sicherheitsleck. An meinem Rechner hat niemand fremdes etwas zu suchen und deshalb kommt auch niemand ans UAC ran. Ich denke das wissen die bei Microsoft und arbeiten in Ruhe daran dieses Problem zu lösen. Also Kopf hoch, ist doch noch die RC!

 

[Ultimate]

Und da es sich ja um ein schwerwiegenden Fehler handelt,wird Windows 7: RTM verschoben.

cu
Ultimate

 

[Peter]

@Ultimate
und woher hast du diese Info?

 

[Sammy_the_Bull]

Und da es sich ja um ein schwerwiegenden Fehler handelt,wird Windows 7: RTM verschoben.

Unterlege bitte diese Behauptung mal mit aussagekräftigen Links. Mir ist eine solche Tatsache nicht bekannt.

 

[Gast]

Wird von Winfuture-News seit heute verbreitet.....

 

[MasterChief*]

Hallo,
wollte mal an dieser Stelle fragen ( hoffe das ich nicht wieder ein durchgekautes Thema aufwärme ) ob man die UAC bei Win7 auch komplett abschalten kann?? Danke
:weg

 

[bluefisch200]

Kannst du...wieso auch immer

 

[Jim Duggan]

...ob man die UAC bei Win7 auch komplett abschalten kann?? Danke
:weg

Geht genau wie unter Vista

 

[MasterChief*]

@Jim Duggan, danke
aber das funktioniert nicht! Deswegen habe ich auch nachgefragt weil ich in Verdacht hatte das es vieleicht bei Win7 gar nicht geht!
Also beim anklicken springt zwar der Kreis beim Zeiger kurz an aber danach passiert dann nichts!

 

[Klabautermann]

@MasterChief*
UAC unter Windows7 deaktivieren.
(selbst nicht ausprobiert und endspricht fast dem Vista Link aus diesem Forum)

Link 2.?

 

[Jim Duggan]

Komisch bei mir funktioniert es.

 

[MasterChief*]

Vielen Dank,
aber wie es gehen sollte weiß ich jetzt, habs auch ausprobiert aber leider keine Reaktion

 

[Jim Duggan]

Hast du überhaupt den Link angeschaut, den ich gepostet habe?? Anscheinend nicht. Was auf deinem Bild zu sehen ist, davon ist dort überhaupt nicht die Rede.

 

[Sammy_the_Bull]

@Jim Duggan, danke
aber das funktioniert nicht!

Doch, funktioniert einwandfrei.

Und macht sogar Sinn, wenn man auf Trojaner, Viren, Spyware und ähnliches steht. Weg mit funktionierenden Systemen, - her mit Trojanern. Cool.

:wand:wand:wand:wand:wand:wand

 

[Ultimate]

Unterlege bitte diese Behauptung mal mit aussagekräftigen Links. Mir ist eine solche Tatsache nicht bekannt.

und woher hast du diese Info?

[Nerv]Verstehe ich nicht,warum macht ihr hier so ein Gewese.
Da schreibt ich eine Antwort auf ein Thema und schon muss ich mich rechtfertigen.

Beweise hier Beweise da,kann doch nicht sein.
Hätte hier auch sämtliche Links Posten können,ist das hier Standard?[/Nerv]



cu
Ultimate

 

[Sammy_the_Bull]

<!DOCTYPE html>
<html>
<head>
<title>Die Ultimative Antwort auf die alles entscheidende Frage</title>
</head>
<body>
<h1>Warum hätten wir gerne Links?</h1>
<p>Links haben für uns den Vorteil, dass wir ein Gerücht 
von einer Tatsache unterscheiden können. 
Wir mögen hier im Forum lieber Tatsachen über unser 
liebstes Betriebssystem hören und halt nicht so gerne Gerüchte.</p>
<p>Wir freuen uns daher alle über aussagekräftige Links, damit wir 
noch kräftig dazu lernen können.</p>
<p>Wir hoffen in dieser Hinsicht auf Dein Verständnis. 
Vielen herzlichen Dank!</p>
</body>
</html>

So. Deiner Frage in abgewandeltem BB-Code stelle ich meine Antwort in validen HTML 5 mal hintenan.