image

'Verwijderen adminrechten verhelpt 60% Windowslekken'

dinsdag 18 februari 2014, 13:37 door Redactie, 6 reacties

Het verwijderen van de adminrechten bij gebruikers kan 60% van alle Windowslekken verhelpen, zo beweert een Brits bedrijf. Als het om kritieke Windowslekken gaat stijgt dit zelfs naar 92%. In het geval van alleen Internet Explorer zou de impact van kwetsbaarheden voor de volle 100% zijn op te lossen.

De cijfers zijn afkomstig van Avecto, een bedrijf dat oplossingen biedt waarmee organisaties adminrechten kunnen beheren. Om tot de percentages te komen keek het bedrijf naar de Security Bulletins waarin Microsoft stelt dat de impact van de verholpen lekken mogelijk kleiner is bij gebruikers die geen adminrechten hebben.

Vervolgens werd er aangenomen dat het wegnemen van de adminrechten de impact van alle lekken in het Security Bulletin kan verkleinen. Microsoft zegt echter dat het instellen van adminrechten de problemen kan verhelpen, niet dat het dit altijd doet. Ondanks het gekleurde rapport neemt dat niet weg dat veel beveiligingsexperts adviseren om standaard geen accounts met beheerdersrechten te gebruiken.

Reacties (6)
18-02-2014, 16:45 door Anoniem
Dit is geen onderzoek maar een aanname. Volgens mij maakt het qua exploits in het algemeen niet uit wat voor rechten een gebruiker heeft.
18-02-2014, 18:07 door Anoniem
Door Anoniem: Dit is geen onderzoek maar een aanname. Volgens mij maakt het qua exploits in het algemeen niet uit wat voor rechten een gebruiker heeft.
Toch zeker wel. Een exploit in je browser zal dan b.v. zonder andere exploits slechts als standaard user draaien.
18-02-2014, 19:58 door Anoniem
Door Anoniem: Dit is geen onderzoek maar een aanname. Volgens mij maakt het qua exploits in het algemeen niet uit wat voor rechten een gebruiker heeft.

De enige aanname is de jouwe : "volgens mij ..."

Ze hebben de Microsoft Security Bulletins bekeken en zijn zo tot deze cijfers gekomen.
18-02-2014, 22:34 door Anoniem
Door Anoniem: Dit is geen onderzoek maar een aanname. Volgens mij maakt het qua exploits in het algemeen niet uit wat voor rechten een gebruiker heeft.

zeker wel, als je als gebruiker werkt, heeft de aanvaller een 'elevation of privilege' exploit nodig.
daar zijn er veel, veel minder van, en die zijn (dus) ook vele malen duurder.
19-02-2014, 08:32 door Anoniem
Tjsa, Ms heeft het geprobeerd met UAC, maar dat werd keihard afgeschoten omdat men het lastig vond om mee te werken.
Dus in deze gevallen: boontje komt om zijn loontje.
21-02-2014, 10:32 door Mysterio
Door Anoniem: Dit is geen onderzoek maar een aanname. Volgens mij maakt het qua exploits in het algemeen niet uit wat voor rechten een gebruiker heeft.
Verrassend genoeg wordt er erg weinig onderzoek gedaan naar de werking en impact van malware op een systeem met verminderde rechten. Er wordt vaak gekeken naar het wel of niet up to date houden van software en verschillende anti-malware oplossingen, maar niet naar het effect van werken met beperkte rechten.

Dat heeft een rede, namelijk dat het voor onderzoekers niet prettig werkt onder beperkte rechten. Kijk naar wat er in de media is geweest over dingen als Zeus en de Cryptolocker. Nergens heb ik gelezen wat het effect is van werken met beperkte rechten. Wat blijkt is dat dit juist de grootste hindernis is om de computer te kunnen besmetten op een diep niveau.

Het is helaas meteen ook de grootste hindernis voor het gros van de gebruikers. We/ze willen namelijk geen schermpjes zien die vragen om wachtwoorden en foutmeldingen vanwege slecht programmeerwerk waardoor Admin rechten nodig zijn voor onzinnige doeleinden. Wij willen vrijheid en dus geven we dan meteen ook maar aan malware.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.