Start Empfohlen Sophos-Studie legt nahe, dass die Standardeinstellung von Windows 7 UAC selbstzerstörerisch ist

Sophos-Studie legt nahe, dass die Standardeinstellung von Windows 7 UAC selbstzerstörerisch ist

21
0


In einem Blog-Beitrag von Sophos Senior Security Engineer Chester Wisniewski am Dienstag heißt es, dass jüngste Sophos-Tests gezeigt haben, dass die Benutzerkontensteuerung – der Teil von Windows, der den Benutzer um Erlaubnis bittet, bevor er erhöhte Rechte gewährt – die Ausführung gängiger Malware-Samples nicht effektiv verhindert. in einem Windows 7-basierten System ohne Virenschutz.

Während zwei der zehn ausgewählten Malware-Samples für den Test unter Win7 ohne UAC überhaupt nicht laufen würden, ist nur ein weiteres Sample (ein selten verbreiteter Wurm mit dem Codenamen W32/Autorun-ATK) wurde von UAC vereitelt. Die anderen sieben rannten, als würden sie nur von einem Stapel Dominosteine ​​blockiert.

Folgende Elemente liefen ungehindert: Troj/FakeAV-AFY und Troj/FakeAV-AFX, zwei Trojaner mit geringer Verbreitung, die vorgeben, ein kostenloser Antivirentest zu sein; Mal/EncPk-KY und Mal/EncPk-KP, zwei verschiedene Spam-Viren; Troj/Agent-LIW, ein Trojaner mit geringer Verbreitung, der das Verhalten von Internet Explorer anpasst; Troj/Zbot-JN, eine Variante des Trojaners, der versucht, Online-Banking-Anmeldeinformationen zu stehlen, indem er sich zunächst als anonyme E-Mail-Anfrage für ein Datum ausgibt; und W32/Autorun-ATC, ein Wurm der Gartenvarietät, der das Startskript ändert.

„Die Benutzerkontensteuerung hat ein Beispiel blockiert; das Versäumnis, alles andere zu blockieren, verstärkt jedoch nur meine Warnung vor dem Start von Windows 7, dass die Standardkonfiguration von UAC einen PC nicht effektiv vor moderner Malware schützt“, schrieb Wisniewski.

Diese Standardkonfiguration ist eine neue Einstellung für Windows 7, die eine Stufe niedriger ist (und für einige Benutzer eine Stufe weniger nervig) als die Standardeinstellung von Vista. Während des Testprozesses Anfang dieses Jahres führte Windows 7 zu erheblichen Kontroversen, weil es einigen Anwendungen effektiv ermöglichte, eine Art „Privileg Self-Elevation Privilege“ für sich selbst zu generieren, was einige als Geschenkverpackung für jeden ansahen, der es ausnutzen möchte. Andere beschwerten sich über ein weitreichenderes potenzielles Problem: dass der eigentliche Sinn der Nachrichtengenerierung (Beenden der Privilegienerhöhung) verwirkt wird, wenn Entwickler eine Hintertür weit offen lassen.

Wie Wisniewski heute Nachmittag gegenüber Betanews sagte, war seine Absicht nicht, UAC an sich sinnlos zu beweisen, sondern darauf hinzuweisen, dass Windows 7 sofort angreifbar sein könnte, es sei denn, Benutzer tun etwas, das über die Standardeinstellungen hinausgeht.

„Dies war ein kurzer Test, um festzustellen, ob die Wirksamkeit der Einschränkung von Administratorrechten allein durch die Verwendung von UAC vor Malware schützt, die einen Computer mit Windows 7 infiziert“, sagte Wisniewski. „Ich habe nicht getestet, wie es sich verhalten hätte, wenn UAC angewählt oder vielleicht in dem, was die Leute ‚Vista-Modus‘ nennen, ausgeführt würde.“

Aber wenn Antivirus die Lösung des Problems ist (natürlich ist Sophos ein Hersteller von Antivirensoftware), was nützt UAC dann überhaupt, selbst wenn sie eingewählt ist? Bedeutet Chet, dass die ganze Sache sowieso sinnlos ist?

„Ich führe einige Folgetests durch, obwohl es wie bei bösartiger Software etwas Zeit braucht, um diese Tests sicher durchzuführen. Mit den Daten, die ich derzeit habe, gebe ich keine Empfehlungen, was Sie tun.“ mit UAC tun“, antwortete er, „nur die Leute warnen, dass es einen Computer nicht effektiv vor Malware schützt. Ich denke, Microsoft erkennt dies mit seinen Bemühungen um Microsoft Security Essentials und Forefront an.“
Aber ist UAC im Allgemeinen nicht effektiv gegen bösartige Anwendungen, die nach erhöhten Privilegien suchen, auch wenn sie nicht zu den gefährlichsten Viren gehören, die von Sophos genannt werden?

„Wir haben keine bestimmten bösartigen oder schwierigen Samples ausgewählt, sondern nur die zehn aktuellsten zu diesem Zeitpunkt. Die meisten waren ‚Fake AV‘, auch wenn die Namen der Samples dies nicht vermuten ließen Beispiele…Mit einem angemessenen Anti-Malware-Schutz ist Windows 7 viel sicherer“, bestätigt der Sicherheitsingenieur von Sophos.

„Ein Vorteil, den UAC hätte bieten können“, fuhr er fort, „ist ein zusätzlicher Schutz, der für den Fall hilfreich wäre, dass Ihr Antivirenprogramm eine neue Probe nicht erkennt. Aus meinen Ergebnissen geht nicht hervor, dass dies der Fall.“



Vorheriger ArtikelWo Rauch ist: Apple-Garantie-Haltung wirft beunruhigende Fragen auf
Nächster ArtikelIndiskreter Tweet weckt das Bewusstsein für Web-SSL-Sicherheitslücke

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein