Die UAC: User sollten eine höhere Sicherheitseinstellung nutzen
Das Computermagazin c't hat in seiner aktuellen Ausgabe 18/2009 das kommende Betriebssystem Windows 7 unter die Lupe genommen und kommt en gros zum gleichen Urteil, wie alle bisherigen Tester: Windows 7 ist eine deutliche Verbesserung gegenüber Vista, die Performance ist auf dem Niveau von Windows XP SP3 und die Kompatibilität zu aktueller Software und Hardware ist gegeben. "Windows XP hat endlich einen würdigen Nachfolger gefunden", so das Fazit.
Microsft hat am Montag die deutschsprachige Version des neuen Betriebssystems für MSDN-User zum Download bereit gestellt.
Kritik
Der einzige große Kritikpunkt betrifft die standardmäßigen Sicherheitseinstellungen von Windows 7,. so c't. Die bei Vista viel gescholtene User Account Control (UAC) wurde für Windows 7 zwar deutlich verbessert und nerve weit weniger als zuvor, doch hebelt Microsoft das an sich wichtige Feature mit einer zu lockeren Einstellung aus.
Schuld daran ist ein neues Konzept namens "AutoElevate". Das erlaubt es Windows, eigene Komponenten mit Administratorrechten aufzurufen, ohne den Anwender zu fragen. Allerdings verzichtet Microsoft damit gänzlich auf die strikte Trennung von administrativen und eingeschränkten Rechten, wie es sich bei Unix-Betriebsystemen bewährt hat.
Folgen
Daraus ergibt sich laut c't, dass die eingeschränkten Rechte unter Windows 7 kaum einen Schutz mehr vor Schadsoftware bieten. Dies zeigte gleich der erste Exploit, der für AutoElevate freigegebene Prozesse wie den Windows Explorer missbraucht, um sich Administratorrechte zu sichern.
Allerdings sei zur Manipulation nicht einmal ein Exploit notwendig. Wie die Tester herausfanden, können unter den Standard-Nutzungseinstellungen Antivirenprogramme wie Antivir oder Kaspersky ohne Nachfrage der UAC deinstalliert werden. So dürfte auch Schadsoftware Abwehrprogramme einfach außer Kraft setzen können.
Abhilfe
c't emphielt daher von Beginn an die UAC-Einstellungen mindestens auf die höchste Stufe zu stellen. Damit würden derartige Schachstellen ausgebügelt, ohne dass wie bei Vista eine Flut von nervigen UAC-Warnungen die Nutzung beeinträchtigen.(zw)