Aus Sicherheitsgründen sollte man die meisten Arbeiten am PC mit möglichst geringen Rechten ausführen, um Malware davon abzuhalten, Schaden anzurichten. Außerdem werden so bösartige Aktionen auf Ihrem PC unterbunden. Falls Sie tägliche Arbeiten mit Administratorenrechten ausführen, besteht ein großes Risiko, dass Malware auf Ihrem Rechner installiert werden, ohne dass Sie sich dessen bewusst sind.
Warum hat Microsoft dies nicht behoben?
Es ist kaum zu glauben, dass Microsoft niemals diese Sicherheitslücke angegangen ist oder gar versucht hat, diese zu beseitigen. Microsoft gab jedoch Endgadget gegenüber eine Erklärung ab:
„Wir arbeiten an der Bereitstellung eines Sicherheitsupdates, mit dem ein Problem mit Administratorenzugriff angegangen werden soll. Es gilt zu beachten, dass ein möglicher Angreifer ein System erst untergraben könnte, wenn er über gültige Zugangsdaten verfügt und sich lokal an diesem System anmelden kann. Wir halten unsere Nutzer dazu an, ihre Antiviren-Software auf dem neuesten Stand zu halten, alle verfügbaren Sicherheitsupdates zu installieren und die Firewall ihres Computers zu aktivieren.“
Der proaktive Ansatz von Google im Kampf gegen Zero-Day-Sicherheitslücken
„Alles in allem sind wir bei Project Zero der Auffassung, dass Offenlegungsfristen den besten Ansatz in der Nutzersicherheit darstellen; so erhalten Softwareanbieter genug Zeit zur Sicherheitslückenmanagement, und dennoch bleiben die Rechte der Nutzer gewahrt, von den Risiken zu erfahren und diese zu begreifen, denen sie sich aussetzen. Dadurch, dass ein Anbieter nicht mehr die Details zu Sicherheitsproblemen endlos zurückhalten kann, geben wir Nutzern die Möglichkeit, zeitnah auf Sicherheitslücken zu reagieren, ihre Macht als Kunde auszuspielen und zeitig eine Antwort von diesem Anbieter zu erhalten.“