image

"Beheerdersrechten verkrijgen geen probleem voor malware"

maandag 28 november 2016, 13:34 door Redactie, 9 reacties

Ondanks verschillende beveiligingsfuncties die Microsoft aan Windows toevoegde is het nog altijd geen probleem voor malware om beheerders- of zelfs hogere rechten te verkrijgen. Dat stelt Vyacheslav Rusakov van het Russische anti-virusbedrijf Kaspersky Lab.

Via beheerdersrechten kan een aanvaller veel meer op het systeem uitvoeren en kunnen de gevolgen van een infectie veel groter zijn. In Windows XP hadden gebruikers vaak standaard een beheerdersaccount. Als ze door malware besmet raakten, had de malware meteen beheerdersrechten. Vanaf Windows Vista introduceerde Microsoft een nieuw beveiligingsmodel genaamd Windows-integriteitsmechanisme.

Wederom wordt er min of meer met twee soorten accounts gewerkt: een standaard gebruiker en een gebruiker met beheerdersrechten. Nu hebben gebruikers standaard geen verhoogde rechten meer, maar krijgen ze een pop-up te zien als er acties met beheerdersrechten moeten worden uitgevoerd. De gebruiker moet dan toestemming voor de actie geven. De meeste gebruikers kennen dit als User Account Control (UAC).

"De menselijke factor is één van de belangrijkste beveiligingsproblemen, en daarom is het geven van de verantwoordelijkheid aan een gebruiker die niets van computerbeveiliging weet op z'n minst een twijfelachtige beslissing te noemen", merkt Rusakov op. Hij maakte een overzicht van de verschillende integriteitsniveaus in Windows. Zo krijgt een ingelogde gebruiker een "medium" integriteit toegekend, terwijl een systeembeheerder een "high" integriteitsniveau krijgt.

Vervolgens gebruikte Rusakov gegevens van Kaspersky-gebruikers om te zien met welke rechten gedetecteerde malware op een computer werd uitgevoerd. Dan blijkt dat meer dan 80% met verhoogde rechten wordt uitgevoerd. De exacte reden hiervoor is onduidelijk, stelt Rusakov. De onderzoeker wijst erop dat internetcriminelen social engineering, exploits en andere trucs toepassen om de rechten te verhogen. Daarnaast zijn er gebruikers die UAC hebben uitgeschakeld omdat het hen irriteert. "Het is duidelijk dat malwareschrijvers geen problemen hebben om verhoogde rechten in Windows te verkrijgen. Daarom moeten ontwikkelaars van beveiligingssystemen hier rekening mee houden", zo besluit de onderzoeker.

Image

Reacties (9)
28-11-2016, 13:40 door Pandit
Daarom maak ik bij de inrichting van een nieuwe Windows machine een tweede account met de naam A aan, die administrator is met een moeilijk wachtwoord, Het user account krijgt alleen Userrecht. Als er iets gebeurd waar adminrecht voor nodig is dan moet het wachtwoord van A worden ingevoerd, dat wachtwoord weet ik alleen thuis.
28-11-2016, 13:59 door Anoniem
Door Pandit: Daarom maak ik bij de inrichting van een nieuwe Windows machine een tweede account met de naam A aan, die administrator is met een moeilijk wachtwoord, Het user account krijgt alleen Userrecht. Als er iets gebeurd waar adminrecht voor nodig is dan moet het wachtwoord van A worden ingevoerd, dat wachtwoord weet ik alleen thuis.

oke wat je beschrijft lijkt veilig, en is op zich voor de simpele malware ook wel velig spy en ransomware)
Zodra je word geïnfecteerd door geavanceerdere malware ben je alsnog het haasje.
28-11-2016, 14:14 door Anoniem
Ik houdt zo'n zelfde principe aan. Een admin account met een reeks van 47 tekens met symbolen, cijfers, letters, spaties.
Lijkt me secure.

Nou ja. Moet altijd mijn keyvault op mijn telefoon erbij pakken voor het admin pw ;)
28-11-2016, 16:24 door [Account Verwijderd]
Door Pandit: Daarom maak ik bij de inrichting van een nieuwe Windows machine een tweede account met de naam A aan, die administrator is met een moeilijk wachtwoord, Het user account krijgt alleen Userrecht. ...knip...

Dit is toch feitelijk een procedure die iedereen zou moeten uitvoeren!
Maar Ik snap wel waarom dit onder de-huis-tuin-en-keuken-computergebruiker zo algemeen onbekend is.
Zowel Apple als Microsoft vertikt het hardnekkig om luidruchtig kenbaar te maken dat je bij ingebruikname van een nieuw device/werkstation naast het automatisch gegenereerde admin-account dringend een user/gebruikers-account moet aanmaken om alleen daarmee je dagelijkse computerwerk te doen.

Ik ben geen computerspecialist maar... denk niet dat ik nu hier op Security.nl zit ingelogd onder mijn Windows beheerders-account. Ik kijk wel link uit.

In de zeldzame gevallen dat ik als beheerder inlog doe ik dat zelfs pas als de stekker van de netwerk verbinding eruit ligt (wifi heb ik altijd op non-actief) en eerlijk gezegd: ik kan me niet meer herinneren wanneer ik voor de laatste keer heb ingelogd als beheerder, simpelweg omdat ik geen netwerk-manager/IT specialist ben.
28-11-2016, 16:47 door karma4 - Bijgewerkt: 28-11-2016, 16:49
Dus Kaspersky zegt dat uit de analyse van de door hun verkregen télémétrie data blijkt dat het grootste probleem pebkac betreft. Daar weten de gebruikers vast alles van welke data tot in detail wanneer en waarom naar Kaspersky is gestuurd.. (dus niet). En omdat Kaspersky dat niet exact tot in alle details verteld heeft zijn het leugenaars.

Het is de redenatie die ik ms bashers zie practiseren.
Niet een reële maar je moet ergens consequent in blijven. Dat malware scanners de encryptie verbreken als een mit aanval is wat anders maar ook zorgelijk.
28-11-2016, 18:15 door BadAss.Sx
Ik neem geen Windows....das nog veiliger
29-11-2016, 09:21 door Pandit
Door Anoniem:
Door Pandit: Daarom maak ik bij de inrichting van een nieuwe Windows machine een tweede account met de naam A aan, die administrator is met een moeilijk wachtwoord, Het user account krijgt alleen Userrecht. Als er iets gebeurd waar adminrecht voor nodig is dan moet het wachtwoord van A worden ingevoerd, dat wachtwoord weet ik alleen thuis.

oke wat je beschrijft lijkt veilig, en is op zich voor de simpele malware ook wel velig spy en ransomware)
Zodra je word geïnfecteerd door geavanceerdere malware ben je alsnog het haasje.

Hier bovenop heb ik nog een 3 tal veiligheids-maatregelen genomen, met iedere maatregel hoop ik een stuk risico te mitigeren. ennuh 100% beveiligen is zoals bekend niet mogelijk
29-11-2016, 15:54 door Anoniem
Door BadAss.Sx: Ik neem geen Windows....das nog veiliger

Een best wel verouderde statement. Ook Linux kan geinfecteerd en/of misbruikt worden als je een bagger security beleid hebt, datzelfde geld voor Windows. Denk wel na bij wat je doet en Windows werkt prima.
29-11-2016, 21:08 door Anoniem
Ik maak goede bakups. Nog veiliger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.