Microsoft-Bugs: Der Durchschnitts-User ist schuld

Allgemein

Zumindest, wenn man ihm leichtsinnigerweise Administratorenrechte gibt. Das verkündet eine neue US-Studie.

Neun von 10 kritischen Bugs, die Microsoft im letzten Jahr vermeldet hat, wären nicht weiter tragisch gewesen, wenn man den Nutzern von Windows-Rechnern keine Administratorenrechte eingeräumt hätte.

Zu diesem Ergebnis will der Software-Entwickler BeyondTrust bei seiner Untersuchung dieser Sicherheitsprobleme gekommen sein. Da BeyondTrust sein Geld mit Programmen verdient, die eben solche Probleme verhindern sollen, ist das Resultat zwar mit Vorsicht zu genießen, andererseits sind die Zahlen aber sehr deutlich.

92% der kritischen Schwachstellen wären demzufolge überhaupt nicht zum Tragen gekommen, wenn die End-User nicht die weitreichenden Rechte gehabt hätten, die sie nun mal hatten, und von den 154 Bugs, die Microsoft 2008 bekannt gemacht und gepatcht hat (ob kritisch oder nicht) , wären immerhin 69%  blockiert oder in ihrer Tragweite deutlich reduziert worden, wenn man die Nutzer enger an die Kandarre gelegt hätte.

Systemverwalter dürfte das nicht weiter überraschen, und auch MS versucht ja, mit der Funktion der User Account Control (UAC) Anwendern vor der Installation neuer Programme ins Gewissen zu reden – dumm nur, dass sich UAC bei Windows 7  per Hack außer gefecht setzen lässt. [gk]

Computerworld