Nieuws

Afpakken adminrechten verhelpt 75% Windows 7-lekken

donderdag 14 april 2011, 09:54 door Redactie, 15 reacties

Het verwijderen van adminrechten verhelpt 75% van de ernstige beveiligingslekken in Windows 7 en zelfs 100% van alle Microsoft Office-lekken. Het inschakelen van standaard gebruikersrechten is ook voor 100% van alle Internet Explorer-lekken een oplossing. In totaal zijn 64% van alle door Microsoft gerapporteerde kwetsbaarheden door verminderde rechten op te lossen. Dat beweert beveiligingsbedrijf BeyondTrust aan de hand van alle Security Bulletins die Microsoft vorig jaar uitbracht.

"Microsoft identificeerde 256 lekken in 2010. Het levert fantastisch werk met het vinden en patchen van die lekken, maar het aantal demonstreert de hoeveelheid lekken die in zakelijke software aanwezig is. Patchen alleen beschermt de onderneming niet, omdat zoveel lekken niet worden ontdekt en anderen weken kunnen duren om te patchen. Het verwijderen van adminrechten van gebruikers is de enige manier om het grootste risico van deze lekken te elimineren", zegt directeur Peter Beauregard.

Windows 7
Het is echter de vraag in hoeverre het uitschakelen van adminrechten een oplossing is. Tijdens de patchronde van afgelopen dinsdag verhielp Microsoft zo'n dertig beveiligingslekken waardoor een aanvaller met standaardgebruikersrechten zijn rechten naar die van administrator kan verhogen.

Gisteren waarschuwde Roel Schouwenberg van Kaspersky Lab dat er steeds vaker dit soort lekken worden gerapporteerd en gebruikt. Een trend die volgens de virusbestrijder de komende maanden nog zal aanhouden, mede vanwege de populariteit van Windows 7.

Internet Explorer 10 alleen voor Windows 7

Vrijdag patch voor ernstig Flash Player-lek

Reacties (15)

14-04-2011, 10:21 door Anoniem

Beyondtrust is hier 100% onjuist, of Redactie trekt hier foute . Omdat je met een exploit geen admin/system rechten krijgt is het probleem niet verholpen, populaire trojans draaien perfect zonder admin rechten, ook op Win7. Ik weet ook zeker dat een aantal van de exploits van sec bulletins van vorig jaar (2010) onder user rechten perfect werkten.

14-04-2011, 11:14 door Anoniem

Hoe zit het dan met de lekken die voor verhoogde rechten zorgen? Daarbij is het juist de bedoeling om een gewone gebruiker te besmetten en vervolgens de rechten te verhogen naar Admin of System.

Peter

14-04-2011, 13:13 door EDLIN

Hoeveel waarde moet je hier aan hechten?
Heel toevallig verkoopt BeyondTrust allelei producten op het gebied van "privilege authorization management" zoals ze het zelf noemen.

14-04-2011, 13:39 door _Peterr

Stichting Open Deur????

14-04-2011, 14:44 door Anoniem

waarom werkt MS eigenlijk volgens het systeem; je mag alles, maar daarna kunnen je rechten beperkt worden. Is andersom niet veiliger; je mag geen drol, maar daarna geven we je rechten dat je bepaalde functies wel krijgt. Zoals novell doet. windows logica altijd :?

14-04-2011, 15:56 door spatieman

ik start windows op, wil u door gaan Ja / nee
ik start de task manager. , wil u door gaan Ja / nee
ik start internet explorer. , wil u door gaan Ja / nee
ik start foutlook live mail , wil u door gaan Ja / nee
ik start een game op, , wil u door gaan Ja / nee
ik start live mesenger op. , wil u door gaan Ja / nee
ik klik in game iets aan , wil u door gaan Ja / nee
ik krijg een blauw scherm, , wil u door gaan Ja / nee
drukt afsluiten , wil u door gaan Ja / nee
ik start op als admin, en schakel UAC uit, en steek midden vinger uit.

14-04-2011, 16:07 door peanuty

Als ik naar spatieman's verhaaltje kijk dan zie ik bekende dingen.

Privé gezien: Na een schone installatie van Windows7 ben je "volgens het systeem" nog geen administrator.
Dan blijft die UAC je ten goede "lastig vallen".
Ook wanneer je CMD inkruipt "roept" ie: je bent geen admin!!..
Maar eigenlijk tóch wel..??

Bedrijfstechnisch gezien: zet iedereen op een gast accountje. Ben ik het mee eens.
(oke, ikzelf niet natuurlijk.. ik weet wat ik doe ;-) )

Maar het is een kwestie van tijd... dan kruipen de virusjes e.d. je gast-accountje in... en eigenen zichzelf tóch de rechten toe.

14-04-2011, 16:19 door spatieman

er zijn al genoeg virussen die dat al doen :(

14-04-2011, 16:45 door EDLIN

Door spatieman: er zijn al genoeg virussen die dat al doen :(

Ja, net als malware die weet waneer het in een VM / sandbox/ honeypot zit.
Van dit soort zaken zou ik wel eens statistieken willen zien.

15-04-2011, 02:23 door Anoniem

Afpakken loginrechten ....

15-04-2011, 08:32 door SirDice

Door Anoniem: Beyondtrust is hier 100% onjuist, of Redactie trekt hier foute . Omdat je met een exploit geen admin/system rechten krijgt is het probleem niet verholpen, populaire trojans draaien perfect zonder admin rechten, ook op Win7. Ik weet ook zeker dat een aantal van de exploits van sec bulletins van vorig jaar (2010) onder user rechten perfect werkten.

Helemaal correct. Het 'probleem' is echter dat zo'n beetje 99% van de in het wild voorkomende malware administrator rechten nodig heeft. Dat die malware met wat aanpassing ook prima werkt onder een 'normaal' gebruikersaccount is een tweede. Feit blijft dat bijna alle malware dat niet doet.

15-04-2011, 08:36 door SirDice

Door Anoniem: Hoe zit het dan met de lekken die voor verhoogde rechten zorgen? Daarbij is het juist de bedoeling om een gewone gebruiker te besmetten en vervolgens de rechten te verhogen naar Admin of System.

Ook dit is helemaal correct. Er is alleen nauwelijks malware die van dat soort lekken gebruik maakt.

Zodra iedereen niet meer als administrator werkt zul je vast meer malware gaan zien die daar wel gebruik van maakt. Vooralsnog wordt het niet gebruikt omdat het niet altijd even goed werkt en omdat iedereen toch al als administrator werkt.

15-04-2011, 08:39 door SirDice

Door Anoniem: waarom werkt MS eigenlijk volgens het systeem; je mag alles, maar daarna kunnen je rechten beperkt worden. Is andersom niet veiliger; je mag geen drol, maar daarna geven we je rechten dat je bepaalde functies wel krijgt. Zoals novell doet. windows logica altijd :?

Omdat men gewend was aan Windows 9x, die geen enkele vorm van veiligheid had, iedereen kon alles. En heel veel software wordt, na al die jaren, nog steeds niet netjes, volgens de regels, geschreven.

17-04-2011, 16:52 door quikfit

We hebben het hier over Up-Date KB 2506014 ??

03-05-2011, 15:19 door Anoniem

jaja zkr gewoon een mac nemen die draait tot nu de beste en van mij kan windows de put in.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Afpakken adminrechten verhelpt 75% Windows 7-lekken

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren