Microsofts neue Gegengifte

Mit einem neuen Management für Zugriffsrechte solle es Hackern schwer und Admins leicht gemacht werden. Die ISVs sind noch skeptisch.

Diese erweiterten Zugriffsrechte machen sich jedoch Virenautoren gerne zu Nutze. So könnten Hacker, indem sie Einstellungen am Rechner verändern, verhindern, dass ihre Schad-Software entdeckt oder entfernt wird. Diese Möglichkeiten will Microsoft mit LUA einschränken.

Nur einfachere Veränderungen in den Einstellungen, wie zum Beispiel bei der Darstellung beim Power-Managment für Laptops oder dem Einrichten von VPN-Verbindungen (Virtual Private Network), will Microsoft den Usern mit den niedrigsten Zugriffsrechten zubilligen.

Entwickler können mit dem Modell auch die persönlichen Einstellungen von einzelnen Anwendungen ‘per User’ auf einem Rechner installieren. Die Anpassungen der einzelnen Anwender werden dann nicht mehr in den allgemein zugänglichen Programmdateien gespeichert, die nur mit Administratorrechten verändert werden können, sondern innerhalb der Nutzer-Accounts.

Klingt eigentlich vernünftig, dennoch hält sich Microsoft mit Details zum LUA derzeit noch zurück. Der Grund könnte die Kritik sein, die Microsoft aus den Reihen der Independent Software Vendors (ISV) entgegenschlägt. Denn nicht nur die Anwender, auch die Entwickler müssten für das neue Konzept ihre Gewohnheiten ändern, wie ein Industrieexperte in US-Medien erklärte. Zudem dürfte es auch technologisch nicht immer ganz leicht sein, Software unter den Rahmenbedingungen von LUA zu entwickeln.

Andere Reibungspunkte sind bei Fragen der Installation von Anwendungen auf dem Betriebssystem vorprogrammiert. Will ein Nutzer eine neue Software auf seinem Rechner aufspielen, so wird diese auch Dateien in Bereiche speichern, wie etwa der Registry, die nur dem Administrator vorbehalten sind.

Diese Ressentiments will Microsoft mit zwei Maßnahmen aus dem Weg räumen. Zum einen soll mit einem Programm für LUA bei zögernden ISVs geworben werden. In der Diskussion sei zum Beispiel ein Logo, mit dem LUA-kompatible Software zertifiziert werden kann, wie US-Medien unter Berufung auf Industriekreise berichten.  Außerdem arbeitet Microsoft mit Macrovision zusammen, um die Installations-Programme, wie etwa den InstallShield von Macrovision, für das LUA-Konzept fit zu machen.