UAC in Windows 7: keinerlei Sicherheit und inkompatibel

Zur Verbesserung der Kompatibilität mit älteren Anwendungen, die nichts von der Benutzerkontensteuerung wissen, hat Microsoft in Windows 7 nichts getan. Dabei wäre das nicht schwierig gewesen. Um zu verstehen, wieso Anwendungen oft nicht kompatibel sind – auch wenn man sie mit der Option „Als Administrator ausführen“ installiert aufruft – muss man sich etwas tiefer mit den Benutzerrechten von Windows auseinandersetzen.

Anders als bei Unix-Betriebssystemen wie Linux und Mac OS sind die globalen Rechte nicht fest mit einem Superuser-Account wie root verdrahtet, sondern einzelnen Benutzern und Gruppen zugewiesen, siehe Bild 3.

Lediglich das SYSTEM-Account, unter dem man sich nicht einloggen kann, besitzt die meisten dieser Rechte automatisch. Seit Windows 2003 sind dem SYSTEM-Account allerdings eine Reihe von Rechten entzogen. Dazu gehört das Recht „Create a process level token“ (SeCreateTokenPrivilege).

Die Rechte sind in jedem Prozess-Token hinterlegt. Beim Start eines Prozesses sind sie alle auf disabled gesetzt. In allen Windows-Version seit Windows NT 3.1 führt das Ändern von Datum und Uhrzeit zu einem Access-Denied-Fehler, weil das Recht „Change the system time“ (SeChangeTimePrivilege) nicht aktiviert ist. Ein vorhandenes globales Recht kann ein Prozess jedoch einfach ohne jede Authentifizierung anfordern. Das dient vor allem Dokumentationszwecken im System-Event-Log. Disabled bedeutet nicht, dass das Recht nicht genutzt werden kann.

Seit Windows 2000 gibt es die Möglichkeit mit der API-Funktion CreateRestrictedToken ein Security-Token zu generieren, das eine Kopie des aktuellen Token ist. Es lassen sich jedoch einzelne Rechte oder Gruppenmitgliedschaften entfernen. Ein Tochterprozess, der mit diesem Token erzeugt wurde, kann die entfernten Rechte und Gruppenmitgliedschaften  weder anfordern noch nutzen.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Bayerische KI-Agentur bietet KI-KOMPASS

Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.

1 Woche ago

Cloudflare: Weltweiter Internettraffic wächst 2024 um 17,2 Prozent

Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…

1 Woche ago

Adobe stopft kritische Löcher in Reader und Acrobat

Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…

1 Woche ago

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…

1 Woche ago

Quantencomputer: Google meldet Durchbruch bei Fehlerkorrektur

Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…

1 Woche ago

OpenAI veröffentlicht KI-Video-Tool Sora

Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…

1 Woche ago