> > > > Administratorrechte sind die Achillesferse von Windows 7

Administratorrechte sind die Achillesferse von Windows 7

Veröffentlicht am: von
MicrosoftWie BeyondTrust in einer aktuellen Veröffentlichung preisgibt, ist Windows 7 mit Administratorrechten deutlich besser angreifbar, als mit eingeschränkten Nutzerrechten. Deshalb solle man auf jeden Fall darauf achten, für den täglichen Nutzen ein Konto ohne Administratorrechte einzurichten. Die veröffentlichten Statistiken besagen, dass rund 90 Prozent der Sicherheitslücken in Windows 7 nur durch die Aktivierung sämtlicher Rechte zustande kommen - im Internet-Explorer-8 sind es 94, bei Microsofts Office-Suite sogar 100 Prozent. Die Sicherheitsstatistik des letzten Jahres zeigt, dass man ohne Administratorrechte bei 64 Prozent der veröffentlichten Sicherheitsprobleme von Microsoft-Produkten keine Sorgen hätte haben müssen, wenn man ein eingeschränktes Konto genutzt hätte.

Weiterführende Links:

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (15)

#6
customavatars/avatar19593_1.gif
Registriert seit: 17.02.2005

Redakteur
Beiträge: 12211
Es gibt aber immer noch genug menschen, die meinen sie bräuchten das admin konto immer und überall *g*
#7
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14045
Zitat little_skunk;14314876
Darum geht es garnicht. Es geht darum, dass unter Windows 7 selbst ein Admin bei bestimmten Aktionen gefragt wird. Das gab es so in XP nicht.


Ja wobei ich halt was anderes meine. Wäre auch mal interessant, ob es da einen qualitativen Unterschied gibt zwischen Benutzer und Admin mit vollem UAC, der die Aufforderung auch immer richtig beantwortet.

Zitat Matsushita;14314848
Rechtsklick -> Ausführen als... (runas) gab es natürlich auch in Windows XP.


Runas war nur für Programme und nicht auch für die Systemsteuerung etc. Bei 7 gibt es den Dialog immer dann, wenn er tatsächlich gebraucht wird, ganz ähnlich wie UAC. ;)

Hab mir deswegen echt überlegt, auf ein Benutzerkonto umzustellen, es sei denn, admin mit max. UAC ist genauso gut...
#8
customavatars/avatar25049_1.gif
Registriert seit: 17.07.2005

Fregattenkapitän
Beiträge: 2913
Zitat Bob.Dig;14315042
Runas war nur für Programme und nicht auch für die Systemsteuerung etc.

[CODE]RUNAS /User:[Usernmame] CMD.EXE
"%ProgramFiles%\Internet Explorer\iexplore.exe" :

:{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}[/CODE]
:rolleyes:

Ich versteh ja was Du meinst, aber etwas mehr Sachlichkeit wäre bei dem Thema hilfreich.
#9
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14045
Ich meine die Systemsteuerung und out of the box, keine Ahnung was du mit dem IE jetzt willst. Bei 7 poppt es einfach auf, wenn die Rechte benötigt werden. Es geht nicht darum, was ein Pro sich irgendwie hinfrickeln kann. ;)

Z.B. wenn ein Programm überraschenderweise Adminrechte braucht, müsste ich es für runas erst mal neu starten, da ich ja nicht alles mit Adminrechten starten will. Bei 7 ist es jetzt so wie bei z.B. Ubuntu.
#10
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2497
Zitat mRAC [HWLUXX];14314154
Wie BeyondTrust in einer aktuellen Veröffentlichung preisgibt, ist Windows 7 mit Administratorrechten deutlich besser angreifbar, als mit eingeschränkten Nutzerrechten. Deshalb solle man auf jeden Fall darauf achten, für den täglichen Nutzen ein Konto ohne Administratorrechte einzurichten.


So neu ist das nicht und das trifft nicht nur auf Windows 7 zu, sondern auf alle bisherigen Windows-Betriebssysteme.
Man sollte nie mit Adminrechten arbeiten, wenn man die Adminrechte nicht aktuell zwingend braucht, egal bei welchem Betriebssystem.
#11
customavatars/avatar10846_1.gif
Registriert seit: 13.05.2004
Hannover
Kapitänleutnant
Beiträge: 1998
Ein großes Problem ist, dass es immer noch viel zu viele Programme gibt, die ohne Adminrechte entweder gar nicht oder nur eingeschränkt laufen. Und das eigentlich nur, weil sie schlampig programmiert sind oder Rechte haben wollen, die sie eigentlich gar nicht brauchen. Hier ist es leider so, dass die Linux-Welt der Windows-Welt immer noch meilenweit voraus ist.
#12
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2497
Stimmt, viele Software, auch von großen Herstellern, ist schlampig programmiert.

So z.B. ein bekanntes 3D-CAD-Programm:
Das macht einen Eintrag in der Registry unter HKLM/Software/Programmname und will auf diesen Registry-Zweig Schreibrechte, sonst startet es nicht.
Schreibrechte haben auf den Zweig aber nur Admins, nicht normale User.
Man muß also diesen Zweig für normale Benutzer mit Schreibrechten ausstatten, damit man mit dem Programm unter normalen Benutzerrechten arbeiten kann.
Stellt sich die Frage, warum das Programm seinen Eintrag nicht unter HKCU/Software/Programmname macht.

Dieses Programm zeichnet sich auch dadurch aus, das es temporäre Dateien im Temp-Ordner beim Beenden des Programms nicht automatisch löscht.
Nach ein paar Wochen sind da schnell ein paar tausend Dateien im Temp-Ordner!


Es gibt auch Programme, die sich stumpf irgendwohin installieren anstatt die Umgebungsvariable "Programfiles" auszulesen, um den Ort des Verzeichnisses "Programme" zu ermitteln.

Ich habe auch schon einmal ein Programm in den Fingern gehabt, das irgendwelche Dateien in den Profilpfad des Administrators gespeichert hat und darauf dann natürlich nicht zugreifen konnte, wenn man als normaler Benutzer angemeldet war.
#13
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Zitat Matsushita;14314848
Rechtsklick -> Ausführen als... (runas) gab es natürlich auch in Windows XP.
...ist trotzdem ein unterschied zur automatischen abfrage beim "normalen" aufruf einer funktion die adminrechte erfordert bzw diese anfordert...uac zielt nunmal auf funktionen ab und runas auf programme

zumal man im abgesicherten desktop halbwegs vor keyloggern geschützt ist
Zitat Matsushita;14315172
[CODE]RUNAS /User:[Usernmame] CMD.EXE
"%ProgramFiles%\Internet Explorer\iexplore.exe" :

:{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}[/CODE]
:rolleyes:

Ich versteh ja was Du meinst, aber etwas mehr Sachlichkeit wäre bei dem Thema hilfreich.
dass dein beispiel aber seine aussage bestätigt fällt dir auf?

Funktionen lassen sich über runas nicht priviligiert starten/ausführen
Zitat Bob.Dig;14315042
Ja wobei ich halt was anderes meine. Wäre auch mal interessant, ob es da einen qualitativen Unterschied gibt zwischen Benutzer und Admin mit vollem UAC, der die Aufforderung auch immer richtig beantwortet.

es erhöht zwar die sicherheit gegenüber den (windows 7) standardeinstellungen allerdings können sich diverse schadprogramme an uac vorbeimogeln...
#14
Registriert seit: 19.12.2005
NRW
Oberbootsmann
Beiträge: 805
Eine medizinische Studie hat herausgefunden dass Schläge mit einem Holzknüppel auf den menschlichen Schädel zu Kopfschmerzen und u.a. Gedächtnisverlust führt... die Studie wurde an 1000 Probanten durchgeführt denen 1000 Euro versprochen wurde, sich aber hinterher nicht mehr daran erinnen konnten weshalb sie 1000 Euro im Portemonai hatten.
#15
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14045
Ich werd nach dieser Sache: PDF-Exploit funktioniert ohne konkrete Sicherheitslücke definitiv auf einigen Kisten auf den Benutzer wechseln. :wall:

Gerade auf eine essentielle Software gestoßen, die nicht im Benutzermodus funktionieren wollte. Bleibt wohl doch nur UAC.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]