15.02.2007, 16:44 Uhr

Vistas Sicherheit gefährdet?

Vistas Sicherheitskonzept steht bereits unter Beschuss. So sollen die Integritätsstufen beim Internet Explorer nicht vollständig undurchlässig sein.
Die User Account Control (UAC) führt dazu, dass Benutzer mit eingeschränkten Benutzerrechten statt mit Administratorrechten arbeiten. Dies ist ein wichtiges Sicherheitskonzept von Vista. UAC kann abgeschaltet werden, ist standardmässig aber aktiviert. Jedem Prozess wird unter Vista eine bestimmte Integritätsstufe zugewiesen. Zudem haben Objekte wie Verzeichnisse oder Registrierungsschlüssel eine bestimmte Integritätsstufe. Ein Prozess hat jeweils nur Schreibrechte für Objekte bis und mit der eigenen Stufe. Wie Sicherheitsexpertin Joanna Rutkowska in ihrem Blog schreibt, wird dies aber bisher nicht konsequent umgesetzt. So soll der Internet Explorer, der im gesicherten Modus mit der tiefsten Integrität ausgestattet ist, Tastenkombinationen an höhere Prozesse senden und damit theoretisch beliebige Befehle ausführen können.
Artikel drucken
Das könnte Sie auch interessieren
Informatik
Forscher nutzen Schwachstelle in SBB-App für gratis Zugfahrten
 
vor 2 Tagen
Forschung
Künftige Kontaktlinse kontrolliert Computer
 
vor 4 Tagen
KnowHalu
Grosse Sprachmodelle im Fokus von Experten der University of Illinois
 
vor 5 Tagen
Konjunktur
Dickes Auftragsminus für deutsche Elektroindustrie
 
vor 5 Tagen