Bei Windows Vista hat Microsoft die Benutzerkontensteuerung (User Account Control - UAC) eingeführt um die Sicherheit des Betriebssystems zu steigern. Die eigentlich gute Idee ging leider in die Hose. Bei fast jeder Aktion öffnet sich ein UAC-Hinweis-Dialog und fragt nach, ob das wirklich getan werden soll.
Das permanente Generve des UAC-Mechanismus hat dazu geführt, dass viele dessen Hinweise gar nicht mehr beachtet, oder den Mechanismus komplett deaktiviert haben. Um der Zermürbung ein Ende zu bereiten, hat Microsoft UAC in Windows 7 benutzerfreundlicher umgebaut.
Benutzerkontensteuerung in Windows 7: Das Ding nervt jetzt nicht mehr so häufig und sein "Härtegrad" lässt sich in mehreren Stufen einstellen oder sogar komplett abschalten.
Generell soll UAC nur dann aktiv werden, wenn ein Programm versucht Systemeinstellungen zu ändern. Bei manuellen Änderungen durch den Benutzer, soll UAC "die Klappe halten". Das Problem dabei ist, dass UAC entscheiden muss, WER eine bestimmte Aktion ausgelöst hat.
Der Windows Experte Rafael Rivera hat jetzt herausgefunden, dass die neue Benutzerkontensteuerung in Windows 7 eine erhebliche Sicherheitslücke darstellt. Bösartige Programme (Malware) können UAC recht einfach deaktivieren und haben dann vollen Zutritt zum System. Als Beweis hat Rivera einen simplen VBScript Code veröffentlicht, der zeigt wie sich UAC ausschalten lässt (siehe Malware can turn off UAC in Windows 7).
Das Problem entsteht dadurch, dass Microsoft Windows 7 Anwendern es gestattet, sämtliche Systemeinstellungen ändern zu können, ohne dabei vom UAC genervt zu werden. Zu diesen Einstellungsänderungen gehört allerdings eben auch das Einstellen/Ausschalten von UAC selbst.
Das Windows 7 Entwicklungsteam hat sich jetzt zur Sache geäußert. Dabei wird betont, dass der aktuelle UAC-Mechanismus so gewollt ist wie er ist. Es bestehen keine Pläne daran etwas zu verändern. Die Begründung: damit der UAC-Mechanismus ausgetrickst werden kann, muss dazu erst mal eine Malware installiert beziehungsweise aus dem Interner runtergeladen werden - und das ist schließlich eine Entscheidung des Anwenders.
Windows-Experten fordern dennoch eine Überarbeitung des neuen UAC (siehe Microsoft dismisses Windows 7 UAC security flaw). Zumindest dann, wenn die Einstellungen des UAC geändert werden, soll eine Sicherheitsnachfrage erfolgen, ob das wirklich gewünscht ist.