Hat Windows 7 ein fettes Sicherheitsloch?

Loch-Entdecker und Microsoft-Entwickler Long Zheng schlug im Internet Alarm und beschreibt, wie ein Angreifer ausgerechnet die User Account Control (UAC) vom neuen Windows für seine Zwecke missbrauchen könne. Um Ernst genommen zu werden, liefert er auch gleich ein »Proof of Concept« ab.

Ironie an der Geschichte: UAC soll das System überwachen und den Benutzer warnen, wenn ein Programm plötzlich versucht, das System zu verändern. Obwohl das Tool ja helfen soll, die Infektion durch Malware zu verhindern, wurde es schon in Vista von vielen Anwendern abgeschaltet. Entweder, weil sie bessere Sicherheitssoftware besitzen, oder häufiger noch, weil die ständigen Dialogboxen vom Arbeiten abhalten und nerven. Dieses Verhalten wurde in Win 7 immerhin schon abgemildert.

Das Problem laut Zheng sei, dass UAC durch System-Einstellungen kontrolliert werde. Gelingt den Angreifern der Zugriff darauf, hat er Admin-Rechte und schaltet einfach den Schutz komplett aus, ohne dass der Nutzer darüber informiert wird. Nach dem Neustart könne der Eindringling sogar beliebige Programme unbemerkt ins Startverzeichnis packen, mit den üblichen Folgeschäden…

Zhang berichtet in seinem Blog noch, dass Microsoft seine Erkenntnisse ignoriere und das Problem angeblich nicht angehen wolle. Eine erste Vorsichtsmaßnahme, die der Experte vorschlägt, wäre sogar total simpel einzufügen: Das System müsse schon davor warnen, wenn jemand die UAC-Einstellungen verändern wolle und diesen Schritt nur per Bestätigung zulassen.
(Ralf Müller)