Microsoft: Vista ebnete den Weg für sichere Windows

Trotz Das Vista-Betriebssystem wurde weithin verspottet (auch von Microsoft-Führungskräften) und hat dazu beigetragen, endlich eine sichere Version von Windows auf die Welt zu bringen, zumindest wenn eine Präsentation von einem Microsoft-Sicherheitsexperten auf dem Usenix Security Symposium diese Woche in Washington stattfindet. DC, ist eine Indikation.

Und es war die am meisten gehasste Funktion von Vista - User Access Control (UAC) - die den Kredit aufnehmen kann.

Es waren alle Benutzer, die sich über die nervige UAC Pop- Boxen, die schließlich viele Anwendungsentwickler dazu anregten, ihre Programme neu zu schreiben, erklärte Crispin Cowan, ein Microsoft-Programmmanager für das Windows-Kernsicherheitsteam.

Diese Programme wurden so umgeschrieben, dass sie keine vollständigen Administratorrechte benötigten. wiederum schneiden wn auf den UAC-Boxen und erlaubte den Benutzern, in begrenzten, aber sichereren Benutzermodi langsam komfortabler zu laufen.

"Der Zweck von UAC bestand darin, Anwendungen von der Verwendung von Administratorrechten zu entfernen. Seine Aufgabe war es, Programme zu verprügeln, die einen Administrator brauchten, der das nicht tun musste ", sagte Cowan.

UAC bewirkte in der Tat eine" massive Dezimierung der Population von schlecht benehmen [Windows] -Programmen ", sagte er. Die Anzahl der Programme, die nach Administratorrechten fragen, fiel steil. "

Cowans Vortrag war ein ausgedehntes Argument, warum Windows 7 so sicher ist wie Unix-Varianten wie Linux. Und diese Sicherheitsparität kam seiner Meinung nach zu einem großen Teil dank zu der Tatsache, dass Windows Vista war die erste Desktop-Version von Windows, nicht standardmäßig, geben Sie jedem Benutzerkonto volle Administratorrechte.

Windows Ruf für lausige Sicherheit wurde voll und ganz verdient, gab Cowan zu. Auch heute am weitesten verbreitet eine verwendete Windows-Version ist Windows XP, das 2001 gebaut wurde und die meisten Sicherheitsvorkehrungen, die für heutige Umgebungen erforderlich sind, nicht enthält (obwohl Service Pack 2 viele Sicherheitsfunktionen hinzugefügt hat).

Frühere Versionen des Windows-Betriebssystems betonte Usability über Sicherheit sowie Interoperabilität Rabilität zwischen verschiedenen Programmen, sagte Cowan. Dadurch konnte jeder Benutzer die volle Kontrolle über den Computer haben, so dass jeder Benutzer die volle administrative Kontrolle über einen Computer erhielt.

"Wenn Sie als Administrator arbeiten, ist die Sicherheit ziemlich hoffnungslos", sagte er. Durch uneingeschränkte administrative Rechte konnten Malware und Viren die Kontrolle über Computer übernehmen.

Ab 2002 begann Microsoft jedoch, Sicherheit zu einem wesentlichen Bestandteil der Softwareentwicklung zu machen. Die nächste Version von Windows, Vista, zeigte daher eine totale Trennung zwischen dem, was ein Benutzer auf einer Maschine tun kann, und dem, was ein Administrator tun kann, eine Trennung, die immer auf Unix-Distributionen durchgesetzt wurde.

Diese Trennung, Erzwungen durch UAC, begrenzt den Schaden, den ein Benutzer auf einen Computer tun kann.

UAC könnte als Windows-Entsprechung zum Unix-Befehl sudo angesehen werden, erklärte Cowan. Mit Sudo kann ein Benutzer Berechtigungsaufgaben nur ausführen, nachdem er ein Administrator- oder Root-Kennwort angegeben hat. Einige Linux-Distributionen, wie Ubuntu, machen zumindest Root-Accounts überflüssig und verlassen sich ausschließlich auf sudo.

Viele Benutzer haben jedoch mit der UAC geschuffelt. Jedes Mal, wenn ein Programm volle administrative Rechte für die Ausführung benötigt, erscheint eine UAC-Box auf dem Bildschirm, die den Benutzer um Erlaubnis bittet.

Die Belästigung der UAC hat sich auf lange Sicht als vorteilhaft erwiesen, erklärte Cowan Die Anzahl der Anwendungen, für die Administratorrechte erforderlich waren, wurde reduziert.

In vielen Fällen benötigten Programme überhaupt keine administrativen Berechtigungen. Viele Windows-Programme wurden entwickelt, um ihre Konfigurationsdaten in die Systemregistrierung zu schreiben, wenn sie genauso einfach in Benutzerordnern gespeichert werden könnten.

Im Laufe der Zeit erhielten Anwendungsentwickler die Nachricht von allen Benutzerbeschwerden. Mit anonymen Telemetriedaten schätzte Microsoft, dass die Anzahl der Windows-Anwendungen, die Benutzerzugriff benötigten, von ca. 900.000 auf 180.000 gesunken ist.

Während Vista den schlechten Ruf für Benutzer-Feindseligkeit bekam, machte Windows 7 UAC benutzerfreundlicher, ohne die strikte Trennung zwischen Benutzer und Administrator zu lockern. Dieses Betriebssystem bot eine automatische Erhöhung, bei der eine begrenzte Anzahl von Microsoft-vorab genehmigten Programmen ohne lästige Benutzeraufforderungen administrativen Zugriff erhalten konnte. Es bietet eine gleitende UAC-Skalierung, sodass Benutzer die Einschränkung für ihre Anwendungen auswählen können. Windows 7 habe auch virtuelle Accounts eingerichtet, so dass einzelne Anwendungen ihre eigenen Benutzeraccounts erhalten könnten, sagte Cowan.

Nach dem Vortrag sagte ein Teilnehmer, er stimme zu, dass UAC wahrscheinlich die Anwendungshersteller ermutigen würde, ihre Programme umzuschreiben, aber fragte sich, ob das wirklich so war Microsofts Ziel ist in erster Linie, angesichts der Unzufriedenheit der Benutzer, die es verursacht hat. Cowan selbst gab bei der Diskussion über die Browser-Sicherheit zu, dass "Prompts nicht rein böse sind. Prompts, in denen die Antwort fast immer 'ja' ist, sind böse." war eine von mehreren Funktionen, die Windows mitbrachte zur Sicherheitsparität mit Unix. Zu den weiteren Features gehören eine integrierte Firewall und das Signieren von 64-Bit-Kernel-Treibern. In einigen Fällen, so argumentierte er, verfügt Windows nun über Sicherheitsfunktionen, die in den meisten Unix-Distributionen nicht vorhanden sind, wie Netzwerkzugriffsschutz, Randomisierung von Speicheradressen und Verhinderung von Datenausführung.

"Unix hatte einen sehr großen Sicherheitsvorsprung. Seitdem hat Microsoft die Lücke an allen Fronten geschlossen und in einigen Fällen die Unix-Sicherheit übertroffen ", sagte Cowan.

Joab Jackson berichtet über Unternehmenssoftware und allgemeine Technologie für

den IDG News Service. Folge Joab auf Twitter unter @Joab_Jackson. Joabs E-Mail-Adresse ist [email protected]