Wie sicher ist Vista?

Ein wichtiges Sicherheitskonzept von Vista ist die sogenannte UAC (User Account Control). Sie führt dazu, dass Benutzer mit eingeschränkten Benutzerrechten statt mit Administratorrechten arbeiten. UAC kann abgeschaltet werden, ist standardmässig aber aktiviert. Jedem Prozess wird unter Vista eine bestimmte Integritätsstufe zugewiesen. Gleichzeitig haben Objekte wie Verzeichnisse oder Registrierungsschlüssel eine bestimmte Integritätsstufe. Ein Prozess hat jeweils nur Schreibrechte für Objekte bis und mit der eigenen Stufe. Wie Sicherheitsexpertin Joanna Rutkowska in ihrem Blog schreibt [1], wird dies aber bisher nicht konsequent umgesetzt. So soll der Internet Explorer, der im gesicherten Modus mit der tiefsten Integrität ausgestattet ist, Tastenkombinationen an höhere Prozesse senden und damit theoretisch beliebige Befehle ausführen können.

In einem Blogeintrag von Mark Russinovich [2], ehemaliger Entwickler von Sysinternals und jetzt bei Microsoft, ist nun sinngemäss zu lesen, weder UAC noch der gesicherte Modus des IE würden neue Sicherheitszonen definieren, und die Umgehung dieser Zonen sei deshalb auch keine Sicherheitslücke. Kurz darauf schlug Microsoft mit einer Presseerklärung in die gleiche Kerbe. UAC sei gar kein Sicherheitsfeature. Ob diese Haltung praxistauglich ist, wird sich weisen: Man wird es daran erkennen, ob künftige Schädlinge diese Vista-Eigenart ausnützen können oder nicht.