Windows 7 weniger sicher als Vista


In seinem Blog i started something führt Long Zheng seine Zweifel an, ob Windows 7 sicherer als sein Vorgänger Vista sein könnte: Die für Vista so typische Benutzerkontensteuerung (UAC) lässt sich im Nachfolger nun anpassen, nur bei bestimmten Ereignissen (etwa systemweiten Änderungen durch Programme und/oder den Benutzer) nach Administratorrechten zu fragen. Es ist also auch möglich, dass ein Programm, das nichts Gutes vorhaben muss, Systemnahe Änderungen vornehmen kann – was der Benutzer bei entsprechender UAC-Einstellung nicht mitbekommen kann.

image

Long Zhengs Kritikpunkt: Die lasch einstellbare UAC


Zheng deutet an, dass ein Programm die UAC-Einstellungen durch Tastaturbefehle verändern könne. Ein Beispielscript gibt es im Blog von Rafael Rivera.


Der Hund liegt an einer dünnen Stelle begraben: Da die UAC von Haus aus nicht bei vom Nutzer vorgenommenen Systemeinstellungen nachfragt, erscheint auch keine Meldung, wenn sie komplett deaktiviert wird. Nimmt ein Programm oder Script diese Änderung vor, wird der Benutzer nur noch zum Neustart aufgefordert – danach sind die neuen Einstellungen gültig.

Bis zur finalen Version soll die Lücke geschlossen werden. Die UAC wird normalerweise unter dem „Secure Desktop“ eingeblendet und soll eigentlich keine Zugriffe durch andere Programme zulassen.