Windows 7 ist angeblich weniger sicher als Vista
Als Vista-Nachfolger sparte man bei Windows 7 bislang nicht mit Vorschusslorbeeren. Nach der Kritik von Linus Torvalds vergangene Woche tauchen nun weitere kritische Stimmen auf.
2. Februar 2009
Die beiden Windows-Blogger Long Zheng und Rafael Rivera haben einen Proof of Concept für eine Schwachstelle in Windows 7 entwickelt. Mit diesem können sie laut eigenen Angaben die aktualisierte User Account Control (UAC) ohne Wissen des Anwenders deaktivieren. Die UAC-Überarbeitung habe laut den Bloggern dazu geführt, dass Windows 7 weniger sicher ist als Vista. Die Benutzerkontensteuerung in Windows 7 warne lediglich vor Systemänderungen, die von Anwendungen durchgeführt werden. Unbeachtet bleiben hingegen Veränderungen an Windows-Einstellungen, zu denen auch Änderungen der Benutzerkontensteuerung zählen. So kann ein Schadprogramm laut Zheng die Steuerung ausschalten, ohne dass Anwender dies bemerken.
Wie Microsoft in einer E-Mail an Zheng schreibt, ist dieses Verhalten gewollt und kein Fehler. Laut den Redmondern kann ein Schädling die Benutzerkontensteuerung nur dann deaktivieren, wenn er zuvor bereits Sicherheitsmassnahmen des Rechners ausgetrickst hat, oder wenn der Anwender seine Zustimmung zu Systemveränderungen gebe.
Artikel kommentieren
