Eeye meldet (Sicherheits-)Lücke in Windows Vista

Diskutiere Eeye meldet (Sicherheits-)Lücke in Windows Vista im IT-News Forum im Bereich IT-News; Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet. Demnach sei es möglich, die Nutzerprivilegien eines Anwenders so...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet. Demnach sei es möglich, die Nutzerprivilegien eines Anwenders so abzuändern, dass ein Angreifer Zugriff auf das System erlangt. Microsoft erklärte hingegen, dass es sich dabei um einen Bug und nicht um eine Sicherheitslücke handelt.

Die User Account Control (UAC) ist eine der offensichtlichsten Neuerungen von Windows Vista. Diese wurde implementiert, um Massen-Angriffe - wie etwa durch Würmer - künftig zu unterbinden. So verfügt jeder Nutzer von Windows Vista standardmäßig nur über eingeschränkte Benutzerrechte. Wird eine Aktion, beispielsweise durch einen Wurm, ausgeführt, die Administratoren-Rechte benötigt, muss der Anwender dies bestätigen und zur Sicherheit sein Admin-Kennwort eingeben. Bei diesen Aktionen handelt es sich beispielsweise um das Installieren von Treibern oder von Dateien in Systemverzeichnisse.

Das Sicherheitsunternehmen Eeye hat nun ein Problem in der UAC gemeldet , das es Angreifern ermöglichen soll, die eingeschränkten Benutzerrechte von Anwendern in Rechte auf Systemebene abzuändern. Ob sich über dieses Problem auch Remote Code ausführen lässt, ist bislang noch nicht bekannt. Eeye verneint diese Möglichkeit. Wäre dies aber möglich, wäre UAC de facto wertlos. Eeye hat Microsoft eigenen Angaben zufolge bereits am 19. Januar über das Problem informiert, detaillierte Ausführungen sollen öffentlich gemacht werden, sobald ein Patch bereit steht. Microsoft untersucht die Meldung derzeit.

In einem früheren Blog-Eintrag von Mark Russinovich , Techniker der Platform and Services Division von Microsoft, wurde bereits auf UAC und dessen Bedeutung als Sicherheits-Feature eingegangen. Demnach habe Microsoft aus Gründen der Bedienerfreundlichkeit UAC so gestaltet, dass es von vornherein Lücken aufweist. So können Anwender, die die häufigen Nachfragen des Systems nerven, UAC einfach abschalten. Aus diesem Grunde seien Bugs in UAC auch keine Sicherheitslücken, sondern lediglich mögliche Wege eines Angriffs.

Laut Russinovich soll UAC "uns dahin bringen, dass jeder Anwender als Standard-Nutzer angemeldet ist und Software unter dieser Annahme geschrieben wird".

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
P

Phraser

Dabei seit
28.10.2006
Beiträge
2.767
Ist das die erste Sicherheitslücke bei Vista?
 
#5
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.246
Alter
48
Ort
Hamburg
mmh, wäre doch ein wunder, wenn es keine sicherheitslücken-meldungen geben würde.

das wäre doch total langweilig... :)


PS: der eine nennt es feature und der andere ärgert sich drüber.. ;)
 
#7
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Es werden noch Wetten angenommen , wieviele Lücken Vista hat , wann die nächste Lücke entdeck -UND GENUTZT- wird , wann das erste Service-Pack kommt. Ich musste ja lachen , als ich im hiesigen Elektro-Grossmarkt links und rechts vom Vista-Regal stapelweise Antiviren- und Firewall-Programme zu Discount-Preisen gesehen habe! Die Anbieter dieser Software-Kategorie schicken kistenweise Dankschreiben an Uncle Bill !!!!!!!!
 
#8
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Hallo,

also ich würde es schon begrüßen, wenn die UAC durch Patches weiterentwickelt bzw. verbessert wird. Das es Lücken in der UAC gibt, wenn der User sowieso als Administrator angemeldet ist und die Rechte schon besitzt, ist wohl nicht vermeidbar ...das ist ja auch bockmist.

Aber wenn er nur als Benutzer angemeldet ist, sollte man sich nicht höhere Rechte ohne Eingabe des Passworts verschaffen können. Ist das aber der Fall würde ich es schon als Sicherheitslücke bezeichnen, auch weil die UAC ja standardmäßig aktiviert ist und auch Bestandteil des Sicherheitscenter ist ...

Gruß

Tikonteroga
 
#10
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Jetzt weiß ich wenigstens, wieso ich schon am ersten Tag die UAC ausgeschalten habe :D

Mike
Wenn du halt als Administrator angemeldet bist und da die UAC ausgeschaltet hast, muss dieser Bug nicht einmal ausgenutzt werden, da jeder Benutzerprozess, jedes Active X Controll, jedes JavaScript und jede ausgeführte Dateien sowieso schon Administrator-Berechtigungen besitzten...

Das Abschalten der UAC ist bestimmt nicht die richtige Lösung, das mach es eher noch schlimmer ...

Gruß

Tikonteroga
 
#11
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
sowieso schon Administrator-Berechtigungen besitzten...
Ich bin halt der Admin meiner Computer ....

Das Abschalten der UAC ist bestimmt nicht die richtige Lösung, das mach es eher noch schlimmer ...
.... und hatte die letzten 20 (fast 21) Jahre keine Probleme am PC mit Viren und anderen Getier.

nur 0,5 % (CIA-Studie) aller Computerprobleme sind VIREN

Das Hauptproblem sitzt vorm PC! und gegen diese Sicherheitslücke gibt es keinen Patch.
 
#13
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Ich bin halt der Admin meiner Computer ....
Du bleibst ja auch der Admin an deinem Computer, wenn du als Benutzer angemeldet bist, weil du ja das Administrator-Passwort kennst. Das gute ist halt, dass jedes Active X Controll, jedes JavaScript, jeder Benutzer-Prozess, jeder Code der dir auf irgendeine Weise untergeschoben wird, jeder Virus nicht ebenfalls Administrator an deinem Computer ist.

Gruß

Tikonteroga
 
#14
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Das gute ist halt, dass jedes Active X Controll, jedes JavaScript, jeder Benutzer-Prozess, jeder Code der dir auf irgendeine Weise untergeschoben wird, jeder Virus nicht ebenfalls Administrator an deinem Computer ist.
Das ist nicht gut :sneaky
Außerdem ist es einfach lästig, immer das Admin-pwd einzutippen.

btw: ich weiß schon was ich tue - ich empfehle es AUCH KEINEM ANDEREN ohne darauf hinzuweisen.

Den Rest regelt andere Software aber sicher nicht ein Tool mit Fehler von M$

Mike
 
#15
L

Lenny

Gast
Für mich eigentlich ein normaler Vorgang, war doch schon immer so, erst kommt SP1, dann SP2 und dann wird es langsam Fehlerfrei..also heisst es abwarten.Wenn 2009 ? der Nachfolger von Vista kommt, kaufe ich Vista, dann kann ich sicher sein, das die meisten Probleme gefixt sind ;)
 
#16
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Wenn 2009 ? der Nachfolger von Vista kommt, kaufe ich Vista, dann kann ich sicher sein, das die meisten Probleme gefixt sind
ich brech' ab :rofl1 - eine typische Lenny-Meldung :up

Aber unrecht hast du damit NICHT!

vG
Mike
 
#18
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
@Lenny

Das heisst aber auch, dass du stehts veraltete Technik verwendest ... Aus dem von dir angegebenen Grund bis 2009 zu warten halte ich für übertrieben. Bis zu einem halben Jahr warten, ist ja vernünftig, aber 2-3 Jahre ?!? Du wartest doch auch nicht 3 Jahre bis du dir ein Spiel kaufst, oder ?!?

Gruß

Tikonteroga
 
#19
L

Lenny

Gast
Das heisst aber auch, dass du stehts veraltete Technik verwendest ... Aus dem von dir angegebenen Grund bis 2009 zu warten halte ich für übertrieben. Bis zu einem halben Jahr warten, ist ja vernünftig, aber 2-3 Jahre ?!? Du wartest doch auch nicht 3 Jahre bis du dir ein Spiel kaufst, oder ?!?
Ich bin auch erst letztes Jahr von W2k auf XP umgestiegen, Probleme hatte ich, trotz angeblich veralteter Software, keine...
 
#20
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Ich bin auch erst letztes Jahr von W2k auf XP umgestiegen, Probleme hatte ich, trotz angeblich veralteter Software, keine...
Kann ich dir nur beipflichten - hab gestern oder vorgestern (??) in einem anderen Thread schon geschrieben, wenn mans nicht braucht bzw. wenn der BENUTZER richtig damit umgeht, kann man auch heute noch mit Win98, NT4.0 etc. sicher und "modern" unterwegs sein.

Der Standarduser bräuchte nur Win98, Office97 und IE6 und vor allem jede Menge BRAIN.

Mike
 
Thema:

Eeye meldet (Sicherheits-)Lücke in Windows Vista

Eeye meldet (Sicherheits-)Lücke in Windows Vista - Ähnliche Themen

  • Rückgabe von Surface Book 2? Warum meldet sich niemand? Wie bekomme ich mein Retourenlabel?

    Rückgabe von Surface Book 2? Warum meldet sich niemand? Wie bekomme ich mein Retourenlabel?: Hallo Zusammen, wie kann ich denn mein Surface Book 2 wieder retournieren bzw. warum meldet sich denn niemand beim Tel. Rückruf? Leider stürzte...
  • Surface Book 2 und Microsoft Surface USB 3.0 Gigabit Ethernet Adapter: System meldet Migrationsprobl

    Surface Book 2 und Microsoft Surface USB 3.0 Gigabit Ethernet Adapter: System meldet Migrationsprobl: Ich habe mir den original Microsoft Surface USB 3.0 Gigabit Ethernet Adapter für mein Surface Book 2 gekauft um an LAN Zugang zu erhalten. Die...
  • Windows 10 (Version 1803) Defender Security Center meldet Problem, das keines ist,

    Windows 10 (Version 1803) Defender Security Center meldet Problem, das keines ist,: Das Windows Defender Security Center meldet, dass ich mein Antivirenschutzprogramm (in meinem Fall Bitdefender) öffnen soll. Bitdefender selbst...
  • USB-xHCI-kompatibler Hostcontroller meldet Fehler

    USB-xHCI-kompatibler Hostcontroller meldet Fehler: Hallo miteinander, Seit dem letzten Windows10-Update sind bei meinem Rechner die USB3-Anschlüsse "tot". USB-xHCI-kompatibler Hostcontroller...
  • GELÖST Eeye: Sicherheitslücke in Media Player und>

    GELÖST Eeye: Sicherheitslücke in Media Player und>: http://www.zdnet.de/news/security/0,390230...137408,00.htm?h MfG Merlinx :(
  • Ähnliche Themen

    Oben