Beta-Tester haben in der Vorabausgabe von Microsofts neuem Client-Betriebssystem Windows 7 eine potenzielle Schwachstelle entdeckt. Sie erlaubt es, die User-Account-Control zu unterlaufen, die vor der Installation von problematischer Drittsoftware schützen soll.

Der Windows-Fachmann Long Zheng hat in einem Weblog-Beitrag ein »Proof of Concept« vorgestellt, in dem er zeigt, wie sich Windows 7 Software von Drittanbietern, beispielsweise von einem Hacker, quasi unterjubeln lässt.

Die User-Account-Control (UAC) fragt Windows-Nutzer explizit, ob eine Fremdsoftware installiert werden soll. Dies soll dem User eine bessere Kontrolle über die installierten Programme geben. Dagegen unterbleibt diese Abfrage, wenn es nicht um Software von Drittanbietern, sondern um Änderungen an der Windows-Konfiguration an sich geht.

Das Problem besteht darin, dass Windows Änderungen an der UAC, inklusive des Deaktivierens des Mechanismus, als zulässige Modifikationen des Windows-Setups interpretiert. Wenn UAC deaktiviert wird, erfolgt keine Warnung.

Manche Nutzer schalten fahrlässiger Weise UAC ab

Weil sie nicht von den ständigen Warnhinweisen beziehungsweise Fragen von UAC genervt werden wollen, schalten viele Windows-User UAC ab. In diesem Fall könnte ein Angreifer ein Programm auf dem Rechner platzieren, das ermittelt, ob die UAC aktiv ist. Wenn nicht, platziert die Software eine Programmroutine in den Autostart-Ordner, die dem Angreifer Administrator-Rechte einräumt.

Zudem lässt sich eine Software auf den Rechner des Opfers überspielen, welche die UAC deaktiviert. Auch in diesem Fall wäre es möglich, im Anschluss daran Änderungen an den Benutzerrechten vorzunehmen.

Laut Zheng lässt sich die Lücke allerdings relativ einfach schließen: Windows müsste den Benutzer im Secure-Desktop-Modus darüber informieren, wenn Änderungen am UAC-Status vorgenommen werden sollen. Nach Angaben des Software-Fachmann vertritt Microsoft allerdings bislang den Standpunkt, eine solche Modifikation sei nicht notwendig.