Im verzweifelten Versuch, die vielen Windows-Sicherheitslücken zu stopfen, schob Microsoft die Verantwortung für Malwarezwischenfälle in Vista per UAC dem Benutzer unter. Die User Access Control meldet seither, wenn irgendetwas verändert oder installiert werden will, und fordert den User auf, die Entscheidung zu treffen. So oft, dass der genervte PC-Besitzer die UAC schliesslich ausschaltet. Dieses Drama wird als einer der Hauptgründe dafür angeführt, warum “Vista schlecht ist”.
Wenn man genau überlegt, ist so eine Hinweisfunktion (a.k.a. UAC) gar keine schlechte Idee: Wenn der Rechner jedesmal nachfragt, ist die Chance kleiner, dass sich unbemerkt ein Virus einnistet. Oder schlimmeres.
Nur die Umsetzung war echte Banane, weil sie regelmässig zum Abschalten dieser (schwachen) Sicherheitsvorkehrung führte. Und das bei den genau falschen Leuten. Also reagiert Microsoft auf die Kritik, und stellt die nach wie vor vorhandene UAC beim Vista-Nachfolger Windows 7 auf “nur ganz selten nachfragen”. Hm.
Und jetzt hat Rafael Rivera, wohnhaft im US-Bundesstaat Virginia ein Script verfasst, dass die UAC ganz abschaltet, so dass jedwede Malware ins System eindringen kann, und bei Bedarf und um den unbedarften Humanoiden am Keyboard in Sicherheit zu wiegen, anschliessend wieder einschaltet. Weil Windows ja nicht unterscheiden kann, ob jemand eine Taste drückt. Oder etwas. Etwas, wie in “ein Programm”. Oder in “ein Virus”.
Nach Bekanntwerden dieser Sicherheitslücke hören wir aus Redmond keine Alarmsignale. Warum auch, man kann eh’ nichts machen. Das Prinzip der UAC ist ad absurdum geführt, die Sicherheitsschranke bleibt von jetzt an offen. Windows 7 ist damit genau so sicher oder unsicher wie Windows XP. Ausser, die vielen kleinen Sicherheitsprobleme werden gelöst, der Kernel besser geschützt (andere Betriebssysteme können das auch) und das Arbeiten (oder Spielen) auf einem Benutzerkonto mit eingeschränkten Rechten klappt genau so problemlos wie beim Apfel oder beim Pinguin.
[Link]
