Eeye Digital Security hatte am 19. Januar eine Warnung herausgegeben, wonach die Lücke in Vista erlaubt, Zugriffsrechte eines Anwenders über das erlaubte Maß hinaus zu erweitern. Die Gefährlichkeit war nur deshalb mit ‘medium’ angegeben worden, weil durch die Schwachstelle niemand remote in den Computer einbrechen kann, hieß es laut Presseberichten bei Eeye.
Microsoft selbst ließ sich zu nicht mehr als der Aussage hinreißen, man arbeite noch an dem Problem und werde sich ansonsten an öffentlichen Dikussionen nicht beteiligen. Bisher seien außerdem keine Schäden bekannt geworden.
Betroffen ist allem Anschein nach eine Feature, das dem Hersteller bereits in anderer Sache Negativschlagzeilen eingebracht hat. Es heißt ‘User Account Control’ und stattet Anwender, Prozesse und Applikationen standardgemäß mit begrenzten Rechten aus, was zum Teil als Vorteil angesehen wird, da in früheren Microsoft-Betriebssytemen sträflich Admin-Rechte verschleudert wurden.
Kritiker werfen Microsoft aber vor, es sich einfach zu machen, indem der Hersteller die Anwender von Admin-Accounts fernhält und stattdessen begrenzte Privilegien standardmäßig anbietet. Das hatte sogar Mark Russinovich, Mitarbeiter in Microsofts ‘Platform and Services’- Abteilung sowie Blogger, in einem festgestellt.
Erst Anfang der Woche hatte das French Security Incident Response Team (FrSIRT) außerdem auf eine Sicherheitslücke hingewiesen, die die Betriebssysteme Windows Vista, XP, 2000 und Windows Server 2003 betrifft.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.