669 Benutzer online
22. Dezember 2024, 21:59:06

Windows Community



Zum Thema Windows 7: Sicherheitslücke in Beta-Version -  Der Entwickler Rafael Rivera hat ein einfaches Skript veröffentlicht, das eine Sicherheitslücke in der aktuellen Beta-Version von Windows 7 demonstriert. ... im Bereich News
Autor Thema:

Windows 7: Sicherheitslücke in Beta-Version

 (Antworten: 1, Gelesen 3826 mal)

  • go-windows.de
  • Global Moderator
  • Windows Vista
  • Beiträge: 9384
Windows 7: Sicherheitslücke in Beta-Version
« am: 01. Februar 2009, 15:13:36 »
 Der Entwickler Rafael Rivera hat ein einfaches Skript veröffentlicht, das eine Sicherheitslücke in der aktuellen Beta-Version von Windows 7 demonstriert. Microsoft hat auf die Klagen Vista-geplagter Anwender reagiert und lässt den Sicherheitsmechanismus der Benutzerkontensteuerung (UAC) in Windows 7 seltener nachfragen. Insbesondere dürfen Anwender per Voreinstellung standardmäßig Systemeinstellungen ändern, ohne eine zusätzliche Sicherheitsabfrage abnicken zu müssen.
Anzeige

Das simple Hacker-Skript sendet Windows Tastaturbefehle, die den UAC-Konfigurationsdialog öffnen und die Benutzerkontensteuerung umkonfigurieren. Der Anwender erhält keinen Warnhinweis, sondern lediglich die Aufforderung, seinen PC neu zu starten, um die Änderungen zu übernehmen. Das Skript funktioniert bei der deutschen Beta zwar erst nach einer Modifikation, dies ändert am "Proof of Concept" aber nichts.

Microsoft hat gegenüber dem Blogger Long Zheng bestritten, dass es sich hier um eine Sicherheitslücke handele, die in der finalen Windows-7-Version behoben werden müsste. Damit das bösartige Skript die Einstellung ohne das Wissen des Anwenders ändern kann, müsse es ja bereits auf dem PC laufen -- der Rechner sei also bereits kompromittiert worden. Diese Argumentation erscheint allerdings nicht schlüssig, denn das Skript funktioniert ohne Administratorrechte und der Anwender muss es nicht privilegieren, damit es die Einstellung ändern kann.

Quelle: heise.de

(auto)bot

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
« Antwort #1 am: 05. Februar 2009, 10:06:47 »
Schwachstelle in der UAC wohl behoben

Die Schwachstelle in der User Account Control (UAC) von Windows 7 wurde behoben, teilte Microsoft mit. Die Korrektur erfolgte bisher aber nur in bisher unveröffentlichten Builds, die nach der Beta angefertigt wurden.

Das Unternehmen reagierte damit auf eine Reihe weiterer Beispiel-Codes für Exploits, die von verschiedenen Entwicklern veröffentlicht wurden. Zuerst machte der Blogger Rafael Rivera Ende Januar auf das Problem aufmerksam.

windows 64bit version forum 2007 everest 64-bit neue beta meinungen
heise betaversion windows-7