UAC in Windows 7: keinerlei Sicherheit und inkompatibel

Mit Windows 7 hat Microsoft einiges an der Benutzerkontensteuerung (UAC) geändert. Anders als in Vista poppt nicht bei jeder kleinen Änderung an den Einstellungen eine Box hoch, die den Benutzer auffordert, die jeweilige Aktion zu bestätigen. Das hat dazu geführt, dass viele Anwender die Benutzerkontensteuerung abgeschaltet haben.

Windows 7 verfolgt ein anderes Konzept: Die Benutzerkontensteuerung lässt sich nicht nur ein- oder ausschalten, sondern ist in mehreren Stufen implementiert, siehe Bild 1. Die höchste Stufe „Always notify“ entspricht dem Standard-Verhalten in Windows Vista. Jede Aktion, die Administratorrechte erfordert, bringt eine Bestätigungsbox auf den Desktop.

Die Standard-Einstellung unter Windows 7 ist „Notify me only when programs try to make changes to Windows Settings“. Was sich dahinter verbirgt, ist durchaus erklärungsbedürftig: Microsoft geht davon aus, dass Programme, die Bestandteil des Betriebssystems sind, etwa die Systemsteuerung, nicht absichtlich Schaden anrichten. Daher werden diese Programme automatisch mit höheren Rechten versehen, wenn sie ausgeführt werden.

So kann man über die Systemsteuerung oder über die Microsoft-Management-Konsole (MMC) Administrationsaufgaben erledigen, ohne dass der nervige Dialog erscheint, der zur Bestätigung auffordert. Da Windows an der digitalen Signatur erkennen kann, ob es sich tatsächlich um eine Original-Datei handelt, die nicht durch Malware verändert ist, scheint das ein guter Kompromiss zu sein. Die Sicherheit steigt, ohne den Benutzer übermäßig zu nerven.

Leider gibt es Angriffsmöglichkeiten gegen diese UAC-Einstellung. Proof-of-Concept-Exploits zeigen, dass es möglich ist, sich über DLL-Injection in die Original-Windows-Dateien einzuklinken. Mittlerweile ist bekannt, dass die meisten dieser Exploits auch mit der RTM-Version von Windows 7 funktionieren.