Windows 7 Sicherheitslücke entdeckt

Rafael Rivera hat ein vor kurzem ein Skript veröffentlicht, welches eine Windows 7 Sicherheitslücke demonstriert. Das Skript sendet Windows Tastaturbefehle, die den UAC-Konfigurationsdialog öffnet und um konfiguriert. Der Nutzer selber soll keine Warnhinweise erhalten und erhält lediglich die Aufforderung seinen Computer neu zu starten. In der deutschen Version der aktuellen Windows 7 Beta soll das Skript nur nach einer Modifikation funktionieren.

5 Comments

  1. Interessant ist vor allem, dass das Skript ohne Administratorrechte und Privilegierung durch einen Anwender funktioniert.

    Microsoft ist übrigens noch der Meinung, dass es sich bei dieser Demonstration um keine Lücke handelt und es demnach auch nicht gefixt werden müsste…

  2. Ja habe ich. 🙂 Das Skript funktioniert aber nur, wenn das Benutzerkonto ein Admin-Konto ist. Bei einem Account mit eingeschränkten Rechten schaltet das Skript die UAC nicht ab.

  3. So spektakulär ist das nicht. Man kann genau sehen, wie das Skript arbeitet, da es Benutzereingaben nachahmt. Wenn das Skript mit seiner Arbeit fertig ist, ist UAC deaktiviert.
    Wer sich das mal auf einem deutschen Windows 7 ansehen möchte, muss im Originalskript die Zeile WshShell.SendKeys(„change uac“) mit WshShell.SendKeys(”Benutzerkontensteuerung”) ersetzen.

    Microsoft will laut einem Bericht auf heise.de nun doch nachbessern und die Steuerung der Sicherheitsabfragen robuster gestalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *