Auf diversen Blogs ist zu lesen dass es ein Problem mit der Benutzerkontensteuerung (UAC, User Account Control) in Windows 7 gibt. Das habe ich mir gestern kurz angesehen und hier ist das Ergebnis. (getestet mit Windows 7 RC, 7100)
Es war möglich mit dem Tool von Leo Davidson ein beliebiges Programm mit administrativen Rechten zu starten ohne eine UAC abfrage hervorzurufen. Aber ich musste Mitglied einer Gruppe mit administrativen Rechten sein (z.B. Administratoren), als normaler User funktionierte es nicht. Wenn man also mit in der UAC nur noch “Ja ich will" klicken müsste, dann kann man sie mit dem Code Injection Issue umgehen, wird ein Passwort abgefragt funktioniert das Ganze anscheinend nicht.
Meiner Meinung nach handelt es sich hier also um ein Problem, jedoch ist es in meinen Augen nicht so dramatisch. Im Enterprise Umfeld sollte eh kein User Mitglied in administrativen Gruppen sein und zu Hause wird man wohl kaum (gewollt) seinen eigenen PC abschießen. Trotzdem sollte sich Microsoft das Problem zu Herzen nehmen, denn der Entwickler hat es genau Dokumentiert und laut eigenen Angaben MS schon seit längerem informiert.
Links zu Artikeln Rund um dieses Thema:
Long Zheng 1, 2, Video
Leo Davidson
viele Grüße
tt