„Low Rights Internet Explorer“ nur für Longhorn

Vor einigen Tagen machte die Aussage eines Microsoft-Mitarbeiters im Internet die Runde, die besagt, dass der Internet Explorer 7 mit weniger Rechten laufen werden wird und somit das Ausnutzen von Sicherheitslücken weniger fatale Folgen habe. Nun wurde bekannt, dass dieses Feature erst mit Longhorn zur Verfügung stehen wird.

Ein neues „User Account Protection“-Feature von Longhorn, dem für 2006 geplanten Nachfolger von Windows XP, soll das Ausführen von Programmen ermöglichen, ohne dass diese dabei gleich die Administratorrechte vom Anwender erben. Dadurch werden Sicherheitslücken zwar nicht schneller gefunden oder gar geschlossen, jedoch soll beispielsweise das automatische Installieren von Software oder das Ändern der Autostart-Einträge bzw. der Browser-Startseite durch Ausnutzen einer Sicherheitslücke im Internet Explorer verhindert werden.

Keinen Schutz bietet das neue Feature logischerweise, wenn der Anwender bösartige Software aus dem Internet lädt und diese daraufhin eigenhändig ausführt. Entgegen einer ähnlichen Schutzfunktion in Windows Server 2003 soll die „User Account Protection“ keine Auswirkungen auf ActiveX-Scripte an sich haben. Probleme kann es jedoch dann geben, wenn ActiveX-Scripte davon ausgehen, Administratorrechte zu besitzen. Die Beta-Tester sollen erstmals in der Windows Longhorn Beta 2 mit dem Feature in Kontakt geraten.