Windows 7 Sicherheitslücke entdeckt

Rafael Rivera hat ein vor kurzem ein Skript veröffentlicht, welches eine Windows 7 Sicherheitslücke demonstriert. Das Skript sendet Windows Tastaturbefehle, die den UAC-Konfigurationsdialog öffnet und um konfiguriert. Der Nutzer selber soll keine Warnhinweise erhalten und erhält lediglich die Aufforderung seinen Computer neu zu starten. In der deutschen Version der aktuellen Windows 7 Beta soll das Skript nur nach einer Modifikation funktionieren.

5 REAKTIONEN

{ 5 comments… read them below or add one }

nurfi

Interessant ist vor allem, dass das Skript ohne Administratorrechte und Privilegierung durch einen Anwender funktioniert.

Microsoft ist übrigens noch der Meinung, dass es sich bei dieser Demonstration um keine Lücke handelt und es demnach auch nicht gefixt werden müsste…

Reply

Adrian Sauer

Nurfi hast Du mal das Skript auf deinem Testsystem laufen lassen?

Reply

nurfi

Ja habe ich. :) Das Skript funktioniert aber nur, wenn das Benutzerkonto ein Admin-Konto ist. Bei einem Account mit eingeschränkten Rechten schaltet das Skript die UAC nicht ab.

Reply

Adrian Sauer

Hast Du dazu noch nähere Informationen?

Reply

nurfi

So spektakulär ist das nicht. Man kann genau sehen, wie das Skript arbeitet, da es Benutzereingaben nachahmt. Wenn das Skript mit seiner Arbeit fertig ist, ist UAC deaktiviert.
Wer sich das mal auf einem deutschen Windows 7 ansehen möchte, muss im Originalskript die Zeile WshShell.SendKeys(“change uac”) mit WshShell.SendKeys(”Benutzerkontensteuerung”) ersetzen.

Microsoft will laut einem Bericht auf heise.de nun doch nachbessern und die Steuerung der Sicherheitsabfragen robuster gestalten.

Reply

Hinterlasse eine Antwort! Pflichtfelder sind mit einem * gekennzeichnet.

« Zurückblättern

Vorblättern »