5 Comments


  1. Interessant ist vor allem, dass das Skript ohne Administratorrechte und Privilegierung durch einen Anwender funktioniert.

    Microsoft ist übrigens noch der Meinung, dass es sich bei dieser Demonstration um keine Lücke handelt und es demnach auch nicht gefixt werden müsste…

    Reply

  2. Ja habe ich. :) Das Skript funktioniert aber nur, wenn das Benutzerkonto ein Admin-Konto ist. Bei einem Account mit eingeschränkten Rechten schaltet das Skript die UAC nicht ab.

    Reply

  3. So spektakulär ist das nicht. Man kann genau sehen, wie das Skript arbeitet, da es Benutzereingaben nachahmt. Wenn das Skript mit seiner Arbeit fertig ist, ist UAC deaktiviert.
    Wer sich das mal auf einem deutschen Windows 7 ansehen möchte, muss im Originalskript die Zeile WshShell.SendKeys(“change uac”) mit WshShell.SendKeys(”Benutzerkontensteuerung”) ersetzen.

    Microsoft will laut einem Bericht auf heise.de nun doch nachbessern und die Steuerung der Sicherheitsabfragen robuster gestalten.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>