Studie: 90 Prozent der Windows-Schwachstellen erfordern Administratorrechte

94 Prozent der 2009 veröffentlichten Internet-Explorer-Lücken sind mit Standardrechten ungefährlich. Bei Office und IE8 kommen die Autoren sogar auf 100 Prozent. Von den Systemlücken kann die UAC angeblich 64 Prozent entschärfen.

BeyondTrust kommt in einer Studie zu dem Ergebnis, dass die meisten Angriffe auf Windows-Systeme wirkungslos wären, wenn der Nutzer keine Administratorrechte besäße. Das Sicherheitsunternehmen hat über 70 Security Bulletins von Microsoft mit Patches für rund 200 Angriffsstellen ausgewertet. 90 Prozent davon sind seiner Recherche zufolge nur nutzbar, wenn der eingeloggte Anwender Administratorrechte besitzt.

Würde man eingeschränkte Nutzerrechte vergeben, wäre der Anwender gegen Angriffe auf alle im vergangenen Jahr veröffentlichten Schwachstellen in Office und Internet Explorer 8 geschützt, so die Studienautoren. Von den verbleibenden Internet-Explorer-Bugs wären 94 Prozent irrelevant, von allgemeinen Windows-Lücken 64 Prozent heißt es in der 2009 Microsoft Vulnerability Analysis (PDF).

BeyondTrust-Manager Saurabh Bhatnagar weist darauf hin, dass Anwender dann allerdings keine Anwendungen mehr installieren könnten. Seit Windows Vista soll eine Technik namens User Account Control (UAC) dafür sorgen, dass die meisten Anwender mit eingeschränkten Rechten arbeiten. Für Windows 7 hat Microsoft die UAC noch einmal wesentlich überarbeitet. Sie hat aber nie zur Zufriedenheit aller Beteiligten funktioniert. BeyondTrust selbst hat eine Lösung namens Privilege Manager im Angebot, die Nutzern situationsabhängig mehr Rechte einräumt, ohne die UAC auszuschalten.

Microsoft-Manager Paul Cooke sagt dazu: „Wir glauben, dass es gut für Windows, das Ökosystem und alle Nutzer ist, wenn sie sich als Standard-User einloggen. Wir hoffen, dass Softwareanbieter mit Hilfe der UAC ihre Programme so anpassen, dass sie auch mit Standardrechten verwendbar sind.“

Eine Mehrheit der Windows-Schwachstellen ist BeyondTrust zufolge wirkungslos, wenn der Anwender keine Administratorrechte besitzt (Diagramm: BeyondTrust).
Eine Mehrheit der Windows-Schwachstellen ist BeyondTrust zufolge wirkungslos, wenn der Anwender keine Administratorrechte besitzt (Diagramm: BeyondTrust).

Themenseiten: Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Studie: 90 Prozent der Windows-Schwachstellen erfordern Administratorrechte

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *