Hacker hebeln UAC von Windows 7 aus
Weil es bei Vista immer wieder massenweise Beschwerden gehagelt hatte, wollte Microsoft die UAC bei Windows 7 eigentlich deutlich weniger restriktiv gestalten. Nach der Vorführung einiger Hacker am Wochenende hat Microsoft nun aber eine überraschende Kehrtwende hingelegt.
- Hacker hebeln UAC von Windows 7 aus
- Entwickler gestehen Fehler ein
Die User Account Control (UAC) von Windows Vista nervt ziemlich viele Benutzer und wird deshalb auch immer wieder heftig kritisiert. Ist sie aktiviert, nervt sie den Nutzer alle Nase lang mit oft ziemlich sinnlosen Nachfragen und Bestätigungen. Deshalb hatte Microsoft auch zunächst angekündigt, das Feature in Windows 7 zurückzuschrauben. Mittels verschiedener Stufen sollte sich die UAC dort eigentlich so regeln lassen, dass Windows übliche Änderungen am System durch bekannte Programme auch automatisch akzeptiert, ohne den Nutzer zu behelligen.
Jetzt aber erhob sich allerdings plötzlich ein Proteststurm von der anderen Seite, die dadurch die Funktion der UAC als wichtige Sicherheitskontrolle gefährdet sieht. Diese Fraktion befürchtet, dass sich Malware durch eine reduzierte UAC leichter einschleusen lässt. Zuerst konterte Microsoft diese Argumente noch damit, dass hier keine Gefahr bestehe und der Sicherheitslevel dem neuen Design der Funktion entspreche. Doch dann überschlugen sich am Wochenende die Ereignisse: Nachdem einige Sicherheitsexperten und Whitehacker zeigen konnten, dass ein bösartiges Skript die reduzierte UAC ohne jegliches Eingreifen des Benutzers abschalten und sich Administratorrechte verschaffen kann, knickte Microsoft plötzlich doch ein: In einem Blog versprach man nun doch restriktivere Nachbesserungen der UAC und ihrer Steuerung vorzunehmen, bevor Windows 7 fertiggestellt werde.
