Sicherheitslücke in Windows 7 besteht weiterhin

Eine bereits im Januar 2009 gemeldete Sicherheitslücke in der Benutzerkontrolle von Windows 7 ist weiterhin nicht behoben. Die UAC (User Account Control) hat die Aufgabe, Anwender zu warnen, wenn Software ins Computersystem eingreifen will. Der 21-jährige Long Zheng hat einen Weg entdeckt, wie sich die UAC umgehen lässt und der es erlaubt, Software auf dem PC auszuführen, ohne dass der Benutzer etwas davon merkt.

Dabei ist es möglich, Programme mit mittleren Zugriffsprivilegien oder sogar mit Administrator-Rechten auszuführen, ohne dass die Accountkontrolle darauf aufmerksam wird. Dies funktioniert, weil die UAC bestimmte Prozesse als Windows-eigene ansieht und den Benutzer in diesem Fall nicht fragt, ob er den Code ausführen will.

Die Lücken sind auf der Webseite von Leo Davidson umfangreich dokumentiert. Long Zheng hat ein Video publiziert, das eine Umgehung der Accountkontrolle in Windows 7 demonstriert.