Microsoft hat für den Nachfolger von Windows Vista die Nutzerkonten-Steuerung gelockert, weil es Beschwerden gab. Nun entpuppt sich diese Entscheidung als Sicherheitsproblem.
Microsoft hat mit dem Betriebssystem Windows Vista ein Kontrollsystem eingeführt, das die Sicherheit erhöhen soll. Die sogenannte Benutzerkontensteuerung (auch User Account Control, UAC) bewirkt, dass man selbst mit Administrator-Rechten bei allen Veränderungen am System eine Sicherheitswarnung bestätigen muss. Diese Hinweise treten so häufig auf, dass es von Nutzern bereits zahlreiche Beschwerden gab. Daher hat sich Microsoft entschieden, das System für den Vista-Nachfolger Windows 7 zu entschärfen. Dieser Schritt scheint nun aber zu einem ernsthaften Sicherheitsproblem zu werden.
Bereits zwei Entwickler haben gezeigt, dass Hacker die gelockerte UAC ausnutzen können, um Änderungen auf einem fremden PC vorzunehmen. Bei Windows 7 ist standardmäßig voreingestellt, dass bei Änderungen in den Systemeinstellungen keine Sicherheitsabfragen mehr bestätigt werden müssen. In den Systemeinstellungen wird aber auch die UAC gesteuert. Laut den Entwicklern Rafael Rivera und Long Zheng können Hacker Windows 7 über diesen Schleichweg austricksen, um bösartigen Code mit Administratorrechten auszustatten.
Microsoft ist unschlüssig
Microsoft hat ursprünglich bestritten, dass es sich dabei um eine Schwachstelle handelt. Und zwar deshalb, weil der Rechner bereits mit bösartigem Code infiziert sein muss, um Hackern den Zugriff auf die Benutzerkontensteuerung zu ermöglichen. Letztendlich scheint aber auch Microsoft die Gefahr erkannt zu haben. Laut Berichten von Computerworld und Cnet hat das Unternehmen das UAC-Problem mit einer neuen, "internen" Beta-Version von Windows 7 behoben, die allerdings noch nicht veröffentlicht wurde. Welche Änderungen genau vorgenommen wurden, lässt sich also noch nicht sagen. Microsofts Betriebssystem-Chef Jon DeVaan hat angekündigt genau zu untersuchen, ob die UAC für die finale Version von Windows 7 nocheinmal geändert wird.
Wann diese finale Version von Windows 7 genau verfügbar sein wird, ist noch genauso unklar. Analysten erwarten eine Veröffentlichung im zweiten Halbjahr 2009 oder spätestens Anfang 2010. Derzeit ist Windows 7 als öffentliche Testversion (Beta) erhältlich und kann bis 12. Februar kostenlos im Internet heruntergeladen werden. Microsoft empfiehlt die Beta-Version tatsächlich nur auszuprobieren und nicht als Hauptbetriebssystem einzusetzen.
(sg)
