Nieuws
image

Uitschakelen adminrechten verhelpt 90% Windows 7-lekken

dinsdag 30 maart 2010, 08:03 door Redactie, 15 reacties

Het uitschakelen van adminrechten beschermt gebruikers en bedrijven tegen 90% van de ontdekte lekken in Windows 7 en 100% van de Office-lekken, zo blijkt uit onderzoek. Microsoft bracht vorig jaar 75 beveiligingsupdates uit, waarmee het een kleine 200 kwetsbaarheden patchte. Wie met verminderde rechten werkt, blijkt voor de meeste lekken niet kwetsbaar te zijn, zo beweert BeyondTrust.

Alle 55 in 2009 ontdekte lekken in Office waren alleen een probleem voor gebruikers met adminrechten, wat ook geldt voor 94% van de IE-lekken. In het geval van Internet Explorer 8 gaat het zelfs om 100%. Dat toont volgens het bedrijf de noodzaak van verminderde rechten aan. Over het geheel genomen bleek dat van de 190 gepubliceerde Windows-lekken, er 121 (64%) niet goed werkten op systemen met verminderde rechten.

Zero-day
"Bedrijven hebben continu te maken met de dreiging van zero-day aanvallen, als nieuwe lekken worden misbruikt voordat er patches zijn ontwikkeld en uitgerold", zegt Steve Kelley. "Onze bevinden laten het belang zien van het beperken van adminrechten, als bescherming tegen dit soort dreigingen."

Het rapport dient niet alleen als waarschuwing voor bedrijven en systeembeheerders, BeyondTrust levert een oplossing die het beheren en instellen van gebruikersrechten regelt. Vandaar dat men elk jaar met een dergelijk rapport komt.

Reacties (15)
30-03-2010, 08:53 door Anoniem
het uitschakelen van de copmuter voorkomt de overige 10%
30-03-2010, 08:53 door Anoniem
Een systeembeheerder geeft überhaupt geen adminrechten aan gebruikers. Het principe van "least privileges" is basiskennis. Voor incidenten biedt Sysinternals uitkomst (psexec \\werkstation -u domein\admin -i programma.exe).
30-03-2010, 09:11 door Anoniem
Het verhaal is bullshit, 90% van de lekken zijn er nog wel maar ze zijn niet te misbruiken..... tenzij je een privilege escalation er bij uitvoerd. Aangezien windows (7) geen "echte" sandboxing doet zitten daar nog wel de nodige problemen.

Ik zeg: "Sweet dreams"
30-03-2010, 09:49 door Anoniem
Misschien corrigeren in: "voorkomt dat misbruik van de fouten leidt tot admin-toegang tot een systeem". Ook van gebruikersrechten of "power user"-rechten kan nog steeds misbruik worden gemaakt.
30-03-2010, 10:19 door fd0
oud nieuws, onafhankelijk van platform
30-03-2010, 11:15 door Anoniem
wow, dit is echt ongelofelijk nieuw, misschien moeten we dat ook maar eens in unix gaan implementeren, zo'n rechten systeem... o wacht o.o'

last time i checked this was not the 80s
30-03-2010, 11:24 door Anoniem
Ik vind dit een beetje een open deur intrappen. Zoals fd0 al zegt dat geldt bij elk platform alleen bij windows heeft iedereen standaar adminrechten dat is waarschijnlijk het grootste verschil bij andere Operating Systems.
30-03-2010, 12:21 door Anoniem
Ja idd..want ie8 deed het bij mij opeens niet meer of werd erg traag! nu gbruik ik safari 4 veel sneller. ik hoop dat microsoft gauw een goed patch maakt voor het dichten van al die lekken!
30-03-2010, 13:41 door Anoniem
Door Anoniem: Een systeembeheerder geeft überhaupt geen adminrechten aan gebruikers. Het principe van "least privileges" is basiskennis. Voor incidenten biedt Sysinternals uitkomst (psexec \\werkstation -u domein\admin -i programma.exe).

Klopt, maar voor veel Home Premium users is dit een nieuwtje. Wanneer mensen een pc installeren, maakt men iedereen admin, "want dat is makkelijk". En inderdaad, dit is basiskennis, maar de meesten hebben geen basis, maar rudimentaire kennis. Die zijn dus al blij als het lukt om naderhand nog een gebruiker aan te maken, na installatie van het OS. En wachtwoorden "die zijn lastig" ;)
30-03-2010, 13:55 door Skizmo
Dan moet MS dat wel makkelijk maken.

Installeer windows met 1 user account. Ontdek dat dit een admin account is. Probeer dit om te zetten naar een 'normaal' account. Lukt niet. Maak een 2e account aan. Geef dit account via het eerste account admin rechten. Log via het 2e account in om de admin rechten van het eerste account te verwijderen. Nu zit je met 2 accounts opgescheept. MS blijft maar roepen dat je geen admin moet zijn, maar ze maken het je niet makkelijk (vooral niet voor een n00b) om dit ook daadwerkelijk voor elkaar te krijgen.
31-03-2010, 08:54 door SirDice
Door Anoniem: Het verhaal is bullshit, 90% van de lekken zijn er nog wel maar ze zijn niet te misbruiken..... tenzij je een privilege escalation er bij uitvoerd.
Vergeet niet dat er ook aardig wat malware is die eigenlijk geen admin rechten nodig heeft. Wormen als MyDoom en NetSky kunnen, met wat aanpassing aan de code, prima werken op een 'gewoon' user account.
31-03-2010, 10:28 door Anoniem
En toch begrijp ik het niet. Ik als thuisgebruiker ben ook Administrator, maar ik moet toch nog steeds toestemming geven om iets uit te voeren? Of ik nou admin ben of standaard gebruiker?
31-03-2010, 12:36 door SirDice
Door Anoniem: En toch begrijp ik het niet. Ik als thuisgebruiker ben ook Administrator, maar ik moet toch nog steeds toestemming geven om iets uit te voeren? Of ik nou admin ben of standaard gebruiker?
Met UAC ben je in principe beide. Normaal word het 'standaard' gebruikers "token" gebruikt. Zodra UAC detecteert dat je iets wil doen waar administrator rechten voor nodig zijn dan krijg je dus die popup. Op het moment dat je daarmee akkoord gaat word het administrators token gebruikt. UAC is dan een beetje vergelijkbaar als een automatische sudo.
31-03-2010, 21:40 door Anoniem
Door Anoniem: het uitschakelen van de copmuter voorkomt de overige 10%


Het uitschakelen van je computer voorkomt 100% van de bekende problemen : categorie : Statistiek en andere leugens
14-04-2010, 21:17 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search