Menü
Security

Microsoft korrigiert UAC in Windows 7

Von
vorlesen Drucken Kommentare lesen 425 Beiträge

Nach Barack Obama versuchen nun auch Microsofts Entwickler mit einem impliziten "We screwed up" – wir haben's vermasselt – nochmal die Kurve zu kriegen: Sie wollen die Steuerung der Sicherheitsabfragen in Windows 7 doch nachbessern.

Windows 7 soll die Zahl Sicherheitsabfragen der Benutzerkontensteuerung (UAC) deutlich reduzieren. Dazu führen die Redmonder mehrere Zwischenstufen ein, in denen Windows Änderungen am System durch Programme automatisch durchwinkt. Prompt zeigten am Wochenende Sicherheitsexperten, dass ein bösartiges Skript damit UAC ohne jegliche Benutzerinteraktion abschalten kann. Kurze Zeit später gab es sogar eine Demonstration wie ein Programm sich für seine eigene Aktivitäten uneingeschränkte Adminstratorrechte verschaffen kann.

Microsofts erste Reaktion war, dass dies kein Sicherheitsproblem darstelle, sondern dem Design der Funktion entspreche. Gestern eierte das Entwicklerteam noch herum, und erklärte in einem langen Beitrag eigentlich nur, warum dies keine Sicherheitslücke sei und dass UAC genau so funktioniere wie es soll. Primär ginge es vor allem darum, zu verhindern, dass überhaupt böser Code zur Ausführung käme.

Jetzt hat das Entwicklerteam auf die überwiegend negativen Rückmeldungen reagiert, spricht in einem weiteren Blog-Beitrag von Fehlern, die man beheben wolle. Zum einen wollen die Entwickler den Prozess zur Steuerung der UAC-Stufe mit hoher Integritätsstufe laufen lassen, was dafür sorgt, dass ihn andere Prozesse mit niedrigeren Stufen nicht manipulieren können. Zum zweiten soll eine Änderung der UAC-Stufe immer einen UAC-Prompt erzwingen.

Etwas vorsichtiger als Obama zwar, aber ähnlich zielgerichtet gestehen die Redmonder mit ihrem Blog-Beitrag nicht nur Fehler beim Design der Funktion, sondern auch in der Kommunikation ein. Und sie versuchen auch gleich beides zu verbessern. Jetzt wollen sie wieder "Spaß mit Windows 7" haben. (ju)