Microsoft weist Kritik an UAC-lockerung zurück

Die Lockerung der UAC bei Windows 7 birgt aber auch wieder einige Risiken, wie Windows-Fachmann Long Zheng zu bedenken gibt. Viele nutzer würden die neue Funktion nutzen und die UAC einfach ganz abschalten, um nicht ständig von Warnhinweisen beziehungsweise Fragen der UAC genervt zu werden. In diesem Fall aber, so Zheng, könnte ein Angreifer ein Programm auf dem Rechner platzieren, das ermittelt, ob die UAC aktiv ist. Wenn nicht, platziert die Software eine Programmroutine in den Autostart-Ordner, die dem Angreifer Administrator-Rechte einräumt. Zudem ließe sich eine Software auf den Rechner des Opfers überspielen, welche die UAC deaktiviert. Auch in diesem Fall wäre es möglich, im Anschluss daran Änderungen an den Benutzerrechten vorzunehmen.

Microsoft hat das jedoch mittlerweile zurückgewiesen. Der Mechanismus ließe sich nur mit Zustimmung des Nutzers aushebeln, oder wenn Schadcode auf den Rechner übertragen würde. Doch auch andere Windows-Sicherheitsexperten wollen dieser Argumentation nicht folgen und sehen die Gefahr als real an. Einige monieren, dass selbst »Script-Kiddies«, also relativ unerfahrene Hacker, die UAC von Windows 7 umgehen könnten. Andere plädieren für völlig neue Security-Konzepte, etwa »Sandboxes«, in denen neue Programme überprüft werden, bevor sie auf den Rechner gelangen.

Dabei ließe sich die Lücke laut Zheng relativ einfach schließen: Windows müsste den Benutzer im Secure-Desktop-Modus darüber informieren, wenn Änderungen am UAC-Status vorgenommen werden sollen. Nach Angaben des Software-Fachmann vertritt Microsoft allerdings bislang den Standpunkt, eine solche Modifikation sei nicht notwendig.