Sicherheitslücke in Windows 7 Beta

Sonntag, 1. Februar 2009, 13:53, Pierre Markuse

Sicherheitslücke in Windows 7 Beta

Der Entwickler Rafael Rivera hat eine vermeintliche Sicherheitslücke in der Windows 7 Beta entdeckt, die es Angreifern erlaubt über ein Skript, welches Tastatureingaben verschickt, die Benutzerkontensteuerung (UAC) umzukonfigurieren.

Anschließend erhält der Anwender von Windows 7 Beta die Aufforderung neu zu Starten um die Änderungen zu übernehmen, es erscheint jedoch kein Hinweis welche Änderungen oder was gerade passiert ist.

Keine Sicherheitslücke in Windows 7 Beta sagt Microsoft

Microsoft sagt dazu, dies sei keine Sicherheitslücke in Windows 7, sonder es sei “by design” so gewollt.

  • This is not a vulnerability. The intent of the default configuration of UAC is that users don’t get prompted when making changes to Windows settings. This includes changing the UAC prompting level.
  • Microsoft has received a great deal of usability feedback on UAC prompting behavior in UAC, and has made changes in accordance with user feedback.
  • UAC is a feature designed to enable users to run software at user (non-admin) rights, something we refer to as Standard User. Running software as standard user improves security reduces TCO.
  • The only way this could be changed without the user’s knowledge is by malicious code already running on the box.
  • In order for malicious code to have gotten on to the box, something else has already been breached (or the user has explicitly consented)

Mehr zu dieser Sicherheitslücke von Windows 7 findet Ihr:

Hier bei Heise…

Hier bei istartedsomething…

und Hier bei withinwindows…



Ähnliche Artikel:

Kommentieren deaktiviert.