Ein Entwickler hat eine Lücke in Windows 7 entdeckt, über die Hacker System-Einstellungen ändern können. Microsoft bestreitet den Fehler. Der Beta soll bereits die letzte Vorversion folgen.
Der Entwickler Rafael Rivera hat eine Sicherheitslücke in der öffentlichen Beta-Version von Windows 7 entdeckt. Die Schwachstelle steckt im Sicherheitsmechanismus der Benutzerkontensteuerung (UAC). Microsoft hat nämlich die Häufigkeit der Sicherheitsabfragen reduziert, weil sich zahlreiche Vista-Nutzer über die Abfragen beschwert hatten. Nun kann zum Beispiel voreingestellt werden, dass bei Änderungen in den Systemeinstellungen keine Sicherheitsabfrage mehr bestätigt werden muss. Hacker könnten mit einem simplen Skript Einstellungen ändern, ohne dass der Anwender einen Warnhnweis erhalten würde.
Microsoft bestreitet laut einem Blog-Eintrag, dass es sich hier um eine Schwachstelle handelt. Der PC müsse schließlich bereits mit dem bösartigen Code infiziert sein, damit Angreifer Einstellungen ändern können. Die Lücke werde daher für die nächste Version nicht beseitigt. Die nächste Version wird laut Microsoft keine erneute Beta sein, sondern bereits der "Release Candidate". Dabei handelt es sich um eine letzte Vorversion vor der finalen Ausgabe des Systems. Wann genau dieser Release Candidate veröffentlicht wird, verschweigt der Konzern jedoch noch.
