UAC in Windows 7 als Security-Einfallstor

Zu einem der grössten Nervfaktoren in Windows Vista gehört sicherlich die UAC-Funktion. Diese meldet sich ständig mit Warnhinweisen zu Wort, wenn immer der Endanwender Einstellungen am Betriebssystem vornimmt. Die Störungen sind bei Normalbetrieb so häufig, dass viele User kurzerhand die UAC ausgeschaltet hatten.

Microsoft hat aus dem entsprechenden Feedback der Benutzer seine Lehren gezogen und hat die UAC in Windows 7 überarbeitet. Jetzt werden in der Standardeinstellung viele Warnhinweise unterdrückt. Aber gerade hier wittert Long Zheng, ein Microsoft-Experte und Blogger, eine Sicherheitslücke. Ihm zufolge könnten Hacker unbemerkt auch die Sicherheitsstufe von UAC beeinflussen und somit den PC verwundbar machen. Zudem hat Zheng eine Lösung zur Behebung des Problems veröffentlicht.

Derweil hat Microsoft auf die Aussagen von Zheng reagiert und dessen Behauptung in Abrede gestellt. "Das ist keine Verwundbarkeit", meint ein Sprecher der Redmonder per E-Mail. "Die Standardeinstellungen von UAC wurden wegen des diesbezüglichen User-Feedbacks geändert", erklärt der Microsoft-Sprecher weiter. "Und diese sind nur dann verwundbar, wenn der PC des Endanwender schon anderweitig mit Malware infiziert ist".

Microsofts UAC-Pläne in Windows 7 Lexikonbeitrag UAC auf Computerworld.ch