Studie: 90 Prozent der Windows-Schwachstellen erfordern Administratorrechte

BeyondTrust kommt in einer Studie zu dem Ergebnis, dass die meisten Angriffe auf Windows-Systeme wirkungslos wären, wenn der Nutzer keine Administratorrechte besäße. Das Sicherheitsunternehmen hat über 70 Security Bulletins von Microsoft mit Patches für rund 200 Angriffsstellen ausgewertet. 90 Prozent davon sind seiner Recherche zufolge nur nutzbar, wenn der eingeloggte Anwender Administratorrechte besitzt.

Würde man eingeschränkte Nutzerrechte vergeben, wäre der Anwender gegen Angriffe auf alle im vergangenen Jahr veröffentlichten Schwachstellen in Office und Internet Explorer 8 geschützt, so die Studienautoren. Von den verbleibenden Internet-Explorer-Bugs wären 94 Prozent irrelevant, von allgemeinen Windows-Lücken 64 Prozent heißt es in der 2009 Microsoft Vulnerability Analysis (PDF).

BeyondTrust-Manager Saurabh Bhatnagar weist darauf hin, dass Anwender dann allerdings keine Anwendungen mehr installieren könnten. Seit Windows Vista soll eine Technik namens User Account Control (UAC) dafür sorgen, dass die meisten Anwender mit eingeschränkten Rechten arbeiten. Für Windows 7 hat Microsoft die UAC noch einmal wesentlich überarbeitet. Sie hat aber nie zur Zufriedenheit aller Beteiligten funktioniert. BeyondTrust selbst hat eine Lösung namens Privilege Manager im Angebot, die Nutzern situationsabhängig mehr Rechte einräumt, ohne die UAC auszuschalten.

Microsoft-Manager Paul Cooke sagt dazu: „Wir glauben, dass es gut für Windows, das Ökosystem und alle Nutzer ist, wenn sie sich als Standard-User einloggen. Wir hoffen, dass Softwareanbieter mit Hilfe der UAC ihre Programme so anpassen, dass sie auch mit Standardrechten verwendbar sind.“