News 19.06.2009, 07:54 Uhr

Lücke in Windows 7 bleibt

Eine Sicherheitslücke in der Benutzerkontensteuerung (User Account Control; UAC) von Windows 7 besteht weiterhin. Dies berichtet der Security-Experte, der das Loch entdeckt hat, in seinem Blog.
Zudem seien die Chancen gering, dass Microsoft die Lücke vor der Lancierung von Windows 7 am 22. Oktober schliessen werde.
Long Zheng hat auf seiner Webseite ein Video publiziert, in dem demonstriert wird, wie UAC von Hackern ausgenutzt werden kann. Über die Benutzerkontensteuerung kann reguliert werden, welche Aktionen auf einem PC möglich sind. Da die UAC unter Windows Vista die Anwender zur Weissglut trieb und diese das Feature oft komplett ausschalteten, ist die Standardeinstellung der Benutzerkontensteuerung unter Windows 7 etwas lascher ausgefallen. Zu lasch, wie Zheng bereits im Februar zeigen konnte.
Und zwar können Hacker in einem Windows-7-PC, der UAC in der Grundeinstellung betreibt, die Benutzerkontensteuerung ausschalten, ohne dass der Benutzer hiervon etwas erfährt. Ist die UAC einmal ausser Gefecht gesetzt, erhält der Angreifer die Oberhoheit über den Rechner, kann also auch darauf Malware installieren.
Link zu diesem Artikel:
Long Zhengs Blog
Artikel drucken
Jens Stark
Kommentare
Avatar
leloup
19.06.2009
Fast so cool wie BlackIceDefender
Avatar
romansvillage
23.06.2009
Lustig ist ja, als das UAC bei Linux kam, fanden es alle gut. Als es Microsoft nachgemacht hat und in Vista integriert, fanden es alle schrecklich und muss sofort ausgeschaltet werden... Wer die Sicherheitsfunktionen an seinem PC ausschaltet ist doch selbst Schuld, wenn plötzlich ein Trojaner drauf ist, der Passwörter und Kreditkartendaten sammelt. Lustig wird es dann, wenn Apple mit den Macs mehr Marktanteil erreicht, und die Viren/Trojaner-Programmierer auf den Geschmack des MacOS kommen :-) Die sind ja auch alle ohne Schutz und voller Sicherheitslücken im Internet unterwegs.
Avatar
killer_91
23.06.2009
Ichj denke allerdings, dass dies nicht eine "allzutragische" Sicherheitslücke ist. Man hat noch einen AntiVirus und unteranderem wie BlackIceDefender gesagt hat man muss es ja nicht ausschalten. Lustig wird es dann, wenn Apple mit den Macs mehr Marktanteil erreicht, und die Viren/Trojaner-Programmierer auf den Geschmack des MacOS kommen :-) Die sind ja auch alle ohne Schutz und voller Sicherheitslücken im Internet unterwegs. Ja das wird interessant. Dann ist Windows plötzlich wieder gut! :D
Avatar
Linux Ubuntu
23.06.2009
Ich sage nur LINUX :D:D
Avatar
romansvillage
23.06.2009
Ich sage nur LINUX :D:D Genau... *ironie* Das hat ja auch kein UAC und keine Sicherheitslücken. */ironie*
Avatar
Linux Ubuntu
23.06.2009
Es ist auf jeden Fall besser herausgekommen als bei Windows.;) Aber Windows und Sicherheitslücken ist ein Thema für sich...
Avatar
killer_91
23.06.2009
Es ist auf jeden Fall besser herausgekommen als bei Windows.;) Aber Windows und Sicherheitslücken ist ein Thema für sich... Hier kommt dan wieder der Faktor der Benutzerfreundlichkeit. Nicht jeder Nutzer will mit Komandos arbeiten. Wo man im Linux beinahe nicht um die Konsole herum kommt kann man auf Windows ohne beinahe ohne das cmd-Fenster arbeiten! Und ich bin überzeugt. Linux hat einige Sicherheitslücken, aber es gibt noch keine Viren dazu! gruss
Avatar
romansvillage
23.06.2009
aber es gibt noch keine Viren dazu! Auch für Linux gibt es Viren. Der erste wurde 1995 geschrieben/entdeckt. 2002 gab es den ersten Virus, der sowohl auf Windows als auch auf Linux läuft.
Avatar
romansvillage
23.06.2009
@roman: Portabler Virus. Die sind also technologisch fortgeschrittener als die meisten - nicht portablen - Anwendungen. Quelle waere interessant. Bitteschön: http://sophos.de/security/analyses/viruses-and-spyware/w32lindose.html http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=99060
Avatar
killer_91
23.06.2009
Bitteschön: http://sophos.de/security/analyses/viruses-and-spyware/w32lindose.html http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=99060 Okay nicht gewusst. Aber noch kurz ich meinte natürlich nicht ganz keine Viren aber ein X Faches weniger. ;) Auch OSX hat Viren, obwohl diese auch nur einen kleinen %-Satz ausmachen. gruss Edit: Was gibts eigentlich für Antivirenprogramme für Linux?
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.