News : Benutzerrechte Hauptgrund für Windows-Lücken

, 174 Kommentare

Ganze 90 Prozent aller Schwachstellen in Windows 7 ließen sich durch den Verzicht auf Administratorprivilegien während der alltäglichen Nutzung ausschalten. Diesen Schluss zieht ars technica aus einem Bericht des Dienstleisters BeyondTrust.

Untersucht wurde unter anderem, welche Lücken der weit verbreiteten Microsoft-Produkte Windows, Office und Internet Explorer sich durch eine verantwortungsvollere Zuweisung von Benutzerrechten verhindern ließen. Vor allem bei den zuletzt bekannt gewordenen und als „kritisch“ eingestuften Fehlern in Microsofts jüngstem Spross Windows 7 wären neun von zehn der von Oktober 2009 bis März 2010 veröffentlichten Lücken vermeidbar gewesen.

Analyse der Sicherheitslücken in Microsoft-Produkten
Analyse der Sicherheitslücken in Microsoft-Produkten

Von allen im genannten Zeitraum veröffentlichten Bulletins hätten sich auf diese Weise 57 Prozent im Falle von Windows 7, 54 Prozent bei Windows Vista und 62 Prozent der Sicherheitslücken von Windows XP verhindern lassen. Andere Microsoft-Betriebssysteme kommen auf ähnlich hohe Werte. Das Microsoft-Office-Paket und der Internet Explorer 8 wären in jüngster Zeit laut BeyondTrust gänzlich ungefährdet gewesen, wenn es nicht viele Kunden gäbe, die ständig die höchstmöglichen Privilegien im Betriebssystem mit sich tragen würden.

Analyse der Sicherheitslücken in Microsoft-Produkten
Analyse der Sicherheitslücken in Microsoft-Produkten

Die Autoren dieser Studie ziehen daraus allerdings ein positives Fazit. Distributoren von Komplett-PCs, Notebooks und ähnlichem könnten auf diese Weise die Sicherheitsrisiken für ihre Käufer minimieren, wenn sie dem vorkonfigurierten Benutzer lediglich die Rechte eines Standardbenutzers zuweisen. Besorgniserregend seien schließlich die zahlreichen nicht vom Benutzerrang abhängigen Fehler.

Dass sich Administratorrechte für böse Absichten missbrauchen lassen, liegt in ihrer Natur. Benutzer aller Betriebssysteme sollten daher auf die ständige Verwendung eines solchen Kontos verzichten.