Eeye meldet (Sicherheits-)Lücke in Windows Vista

Diskutiere Eeye meldet (Sicherheits-)Lücke in Windows Vista im IT-News Forum im Bereich News; Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet. Demnach sei es möglich, die Nutzerprivilegien eines Anwenders so...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40




Eeye hat ein Problem in der User Account Control von Windows Vista gemeldet. Demnach sei es möglich, die Nutzerprivilegien eines Anwenders so abzuändern, dass ein Angreifer Zugriff auf das System erlangt. Microsoft erklärte hingegen, dass es sich dabei um einen Bug und nicht um eine Sicherheitslücke handelt.

Die User Account Control (UAC) ist eine der offensichtlichsten Neuerungen von Windows Vista. Diese wurde implementiert, um Massen-Angriffe - wie etwa durch Würmer - künftig zu unterbinden. So verfügt jeder Nutzer von Windows Vista standardmäßig nur über eingeschränkte Benutzerrechte. Wird eine Aktion, beispielsweise durch einen Wurm, ausgeführt, die Administratoren-Rechte benötigt, muss der Anwender dies bestätigen und zur Sicherheit sein Admin-Kennwort eingeben. Bei diesen Aktionen handelt es sich beispielsweise um das Installieren von Treibern oder von Dateien in Systemverzeichnisse.

Das Sicherheitsunternehmen Eeye hat nun ein Problem in der UAC gemeldet , das es Angreifern ermöglichen soll, die eingeschränkten Benutzerrechte von Anwendern in Rechte auf Systemebene abzuändern. Ob sich über dieses Problem auch Remote Code ausführen lässt, ist bislang noch nicht bekannt. Eeye verneint diese Möglichkeit. Wäre dies aber möglich, wäre UAC de facto wertlos. Eeye hat Microsoft eigenen Angaben zufolge bereits am 19. Januar über das Problem informiert, detaillierte Ausführungen sollen öffentlich gemacht werden, sobald ein Patch bereit steht. Microsoft untersucht die Meldung derzeit.

In einem früheren Blog-Eintrag von Mark Russinovich , Techniker der Platform and Services Division von Microsoft, wurde bereits auf UAC und dessen Bedeutung als Sicherheits-Feature eingegangen. Demnach habe Microsoft aus Gründen der Bedienerfreundlichkeit UAC so gestaltet, dass es von vornherein Lücken aufweist. So können Anwender, die die häufigen Nachfragen des Systems nerven, UAC einfach abschalten. Aus diesem Grunde seien Bugs in UAC auch keine Sicherheitslücken, sondern lediglich mögliche Wege eines Angriffs.

Laut Russinovich soll UAC "uns dahin bringen, dass jeder Anwender als Standard-Nutzer angemeldet ist und Software unter dieser Annahme geschrieben wird".

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 

Phraser

Dabei seit
28.10.2006
Beiträge
2.767
Ist das die erste Sicherheitslücke bei Vista?
 

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
MS sagt das ist ein Bug und keine Sicherheitslücke
 

imaetz70

Dabei seit
07.12.2005
Beiträge
9.256
Alter
50
Ort
Hamburg
mmh, wäre doch ein wunder, wenn es keine sicherheitslücken-meldungen geben würde.

das wäre doch total langweilig... :)


PS: der eine nennt es feature und der andere ärgert sich drüber.. ;)
 

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Wenns stimmen sollte gibs ein Patch
 

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
62
Es werden noch Wetten angenommen , wieviele Lücken Vista hat , wann die nächste Lücke entdeck -UND GENUTZT- wird , wann das erste Service-Pack kommt. Ich musste ja lachen , als ich im hiesigen Elektro-Grossmarkt links und rechts vom Vista-Regal stapelweise Antiviren- und Firewall-Programme zu Discount-Preisen gesehen habe! Die Anbieter dieser Software-Kategorie schicken kistenweise Dankschreiben an Uncle Bill !!!!!!!!
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Hallo,

also ich würde es schon begrüßen, wenn die UAC durch Patches weiterentwickelt bzw. verbessert wird. Das es Lücken in der UAC gibt, wenn der User sowieso als Administrator angemeldet ist und die Rechte schon besitzt, ist wohl nicht vermeidbar ...das ist ja auch bockmist.

Aber wenn er nur als Benutzer angemeldet ist, sollte man sich nicht höhere Rechte ohne Eingabe des Passworts verschaffen können. Ist das aber der Fall würde ich es schon als Sicherheitslücke bezeichnen, auch weil die UAC ja standardmäßig aktiviert ist und auch Bestandteil des Sicherheitscenter ist ...

Gruß

Tikonteroga
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Jetzt weiß ich wenigstens, wieso ich schon am ersten Tag die UAC ausgeschalten habe :D

Mike

Wenn du halt als Administrator angemeldet bist und da die UAC ausgeschaltet hast, muss dieser Bug nicht einmal ausgenutzt werden, da jeder Benutzerprozess, jedes Active X Controll, jedes JavaScript und jede ausgeführte Dateien sowieso schon Administrator-Berechtigungen besitzten...

Das Abschalten der UAC ist bestimmt nicht die richtige Lösung, das mach es eher noch schlimmer ...

Gruß

Tikonteroga
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
sowieso schon Administrator-Berechtigungen besitzten...

Ich bin halt der Admin meiner Computer ....

Das Abschalten der UAC ist bestimmt nicht die richtige Lösung, das mach es eher noch schlimmer ...

.... und hatte die letzten 20 (fast 21) Jahre keine Probleme am PC mit Viren und anderen Getier.

nur 0,5 % (CIA-Studie) aller Computerprobleme sind VIREN

Das Hauptproblem sitzt vorm PC! und gegen diese Sicherheitslücke gibt es keinen Patch.
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Ich bin halt der Admin meiner Computer ....

Du bleibst ja auch der Admin an deinem Computer, wenn du als Benutzer angemeldet bist, weil du ja das Administrator-Passwort kennst. Das gute ist halt, dass jedes Active X Controll, jedes JavaScript, jeder Benutzer-Prozess, jeder Code der dir auf irgendeine Weise untergeschoben wird, jeder Virus nicht ebenfalls Administrator an deinem Computer ist.

Gruß

Tikonteroga
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
Das gute ist halt, dass jedes Active X Controll, jedes JavaScript, jeder Benutzer-Prozess, jeder Code der dir auf irgendeine Weise untergeschoben wird, jeder Virus nicht ebenfalls Administrator an deinem Computer ist.

Das ist nicht gut :sneaky
Außerdem ist es einfach lästig, immer das Admin-pwd einzutippen.

btw: ich weiß schon was ich tue - ich empfehle es AUCH KEINEM ANDEREN ohne darauf hinzuweisen.

Den Rest regelt andere Software aber sicher nicht ein Tool mit Fehler von M$

Mike
 
L

Lenny

Gast
Für mich eigentlich ein normaler Vorgang, war doch schon immer so, erst kommt SP1, dann SP2 und dann wird es langsam Fehlerfrei..also heisst es abwarten.Wenn 2009 ? der Nachfolger von Vista kommt, kaufe ich Vista, dann kann ich sicher sein, das die meisten Probleme gefixt sind ;)
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
@Lenny

Das heisst aber auch, dass du stehts veraltete Technik verwendest ... Aus dem von dir angegebenen Grund bis 2009 zu warten halte ich für übertrieben. Bis zu einem halben Jahr warten, ist ja vernünftig, aber 2-3 Jahre ?!? Du wartest doch auch nicht 3 Jahre bis du dir ein Spiel kaufst, oder ?!?

Gruß

Tikonteroga
 
L

Lenny

Gast
Das heisst aber auch, dass du stehts veraltete Technik verwendest ... Aus dem von dir angegebenen Grund bis 2009 zu warten halte ich für übertrieben. Bis zu einem halben Jahr warten, ist ja vernünftig, aber 2-3 Jahre ?!? Du wartest doch auch nicht 3 Jahre bis du dir ein Spiel kaufst, oder ?!?

Ich bin auch erst letztes Jahr von W2k auf XP umgestiegen, Probleme hatte ich, trotz angeblich veralteter Software, keine...
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
Ich bin auch erst letztes Jahr von W2k auf XP umgestiegen, Probleme hatte ich, trotz angeblich veralteter Software, keine...

Kann ich dir nur beipflichten - hab gestern oder vorgestern (??) in einem anderen Thread schon geschrieben, wenn mans nicht braucht bzw. wenn der BENUTZER richtig damit umgeht, kann man auch heute noch mit Win98, NT4.0 etc. sicher und "modern" unterwegs sein.

Der Standarduser bräuchte nur Win98, Office97 und IE6 und vor allem jede Menge BRAIN.

Mike
 
Thema:

Eeye meldet (Sicherheits-)Lücke in Windows Vista

Eeye meldet (Sicherheits-)Lücke in Windows Vista - Ähnliche Themen

Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
Kein Zugriff auf Microsoft Konto seit beinahe 5 Monaten: Guten Tag miteinander Ich habe mich bereits zwei Male hier gemeldet, doch die Lösungsvorschläge, welche ich damals erhielt, konnten leider das...
Sicherheits-Patches gegen Spectre und Meltdown - auf diesen Systemen sieht Terry Myerson Performance-Einbußen: Obwohl das Problem der Sicherheitslücken mit den Namen "Meltdown" und "Spectre" schon seit Monaten bekannt gewesen ist und unter Geheimhaltung...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Windows - ein Sicherheitsrisiko!!: Hallo Leute, seit einigen Windows-Generationen - mindestens Windows Vista (wie ich in der Nacht im Internet auf mehreren Foren! sah) - kann...
Oben