Windows 7 Sicherheitslücken?

Die Windows 7 Beta ist jetzt seit ein paar Tagen erhältlich und schon finden sich erste Sicherheitslücken. Das wäre insofern nicht schlimm, da es sich um eine Beta Version handelt. Blogger Long Zheng berichtet über eine Sicherheitslücke, aber sie wird wohl bestehen bleiben, obwohl es noch eine ganze Weile dauert, bis Windows 7 veröffentlicht werden wird. Nach Microsoft Angaben soll es sich um eine bewußte Designentscheidung handeln.

Laut Long Zheng gibt es folgendes Problem. Wenn Anwendungen in Windows 7 Änderungen an den Systemeinstellungen machen wollen, so wird der Benutzer benachrichtigt. Anders ist das, wenn der Nutzer selber Änderungen durchführen will. Hier wird er nicht extra benachrichtigt. Interesannterweise kann man Systemeinstellungen durch eine Sequenz von Tastenkürzeln durchführen und so Einstellungen am System verändern. Tastenkürzel werden dabei immer als vom Nutzer ausgehend betrachtet. Anwendungen können so Systemeinstellungen ändern, indem sie alle gewünschten Änderungen per Tastenkürzel vornehmen. Der Nutzer bekommt standardmäßig keine Benachrichtigungen.

Microsoft verteidigt diesen gefährlichen Zustand als beabsichtigt. Nutzer können aber trotzdem selber die Sicherheitsstufe “hoch” einstellen. Dadurch werden auch Warnhinweise angezeigt, wenn der Nutzer oder ein Programm per Tastenkürzel versucht die Systemeinstellungen von Windows 7 zu verändern. Noch ist Windows 7 Beta und bis zum offiziellen Release kann Microsoft seine Entscheidung noch überdenken. Interesant wird die Sache auf jeden Fall noch.