Nieuws
image

Afpakken adminrechten verhelpt 75% Windows 7-lekken

donderdag 14 april 2011, 09:54 door Redactie, 15 reacties

Het verwijderen van adminrechten verhelpt 75% van de ernstige beveiligingslekken in Windows 7 en zelfs 100% van alle Microsoft Office-lekken. Het inschakelen van standaard gebruikersrechten is ook voor 100% van alle Internet Explorer-lekken een oplossing. In totaal zijn 64% van alle door Microsoft gerapporteerde kwetsbaarheden door verminderde rechten op te lossen. Dat beweert beveiligingsbedrijf BeyondTrust aan de hand van alle Security Bulletins die Microsoft vorig jaar uitbracht.

"Microsoft identificeerde 256 lekken in 2010. Het levert fantastisch werk met het vinden en patchen van die lekken, maar het aantal demonstreert de hoeveelheid lekken die in zakelijke software aanwezig is. Patchen alleen beschermt de onderneming niet, omdat zoveel lekken niet worden ontdekt en anderen weken kunnen duren om te patchen. Het verwijderen van adminrechten van gebruikers is de enige manier om het grootste risico van deze lekken te elimineren", zegt directeur Peter Beauregard.

Windows 7
Het is echter de vraag in hoeverre het uitschakelen van adminrechten een oplossing is. Tijdens de patchronde van afgelopen dinsdag verhielp Microsoft zo'n dertig beveiligingslekken waardoor een aanvaller met standaardgebruikersrechten zijn rechten naar die van administrator kan verhogen.

Gisteren waarschuwde Roel Schouwenberg van Kaspersky Lab dat er steeds vaker dit soort lekken worden gerapporteerd en gebruikt. Een trend die volgens de virusbestrijder de komende maanden nog zal aanhouden, mede vanwege de populariteit van Windows 7.

Reacties (15)
14-04-2011, 10:21 door Anoniem
Beyondtrust is hier 100% onjuist, of Redactie trekt hier foute . Omdat je met een exploit geen admin/system rechten krijgt is het probleem niet verholpen, populaire trojans draaien perfect zonder admin rechten, ook op Win7. Ik weet ook zeker dat een aantal van de exploits van sec bulletins van vorig jaar (2010) onder user rechten perfect werkten.
14-04-2011, 11:14 door Anoniem
Hoe zit het dan met de lekken die voor verhoogde rechten zorgen? Daarbij is het juist de bedoeling om een gewone gebruiker te besmetten en vervolgens de rechten te verhogen naar Admin of System.

Peter
14-04-2011, 13:13 door EDLIN
Hoeveel waarde moet je hier aan hechten?
Heel toevallig verkoopt BeyondTrust allelei producten op het gebied van "privilege authorization management" zoals ze het zelf noemen.
14-04-2011, 13:39 door _Peterr
Stichting Open Deur????
14-04-2011, 14:44 door Anoniem
waarom werkt MS eigenlijk volgens het systeem; je mag alles, maar daarna kunnen je rechten beperkt worden. Is andersom niet veiliger; je mag geen drol, maar daarna geven we je rechten dat je bepaalde functies wel krijgt. Zoals novell doet. windows logica altijd :?
14-04-2011, 15:56 door spatieman
ik start windows op, wil u door gaan Ja / nee
ik start de task manager. , wil u door gaan Ja / nee
ik start internet explorer. , wil u door gaan Ja / nee
ik start foutlook live mail , wil u door gaan Ja / nee
ik start een game op, , wil u door gaan Ja / nee
ik start live mesenger op. , wil u door gaan Ja / nee
ik klik in game iets aan , wil u door gaan Ja / nee
ik krijg een blauw scherm, , wil u door gaan Ja / nee
drukt afsluiten , wil u door gaan Ja / nee
ik start op als admin, en schakel UAC uit, en steek midden vinger uit.
14-04-2011, 16:07 door peanuty
Als ik naar spatieman's verhaaltje kijk dan zie ik bekende dingen.

Privé gezien: Na een schone installatie van Windows7 ben je "volgens het systeem" nog geen administrator.
Dan blijft die UAC je ten goede "lastig vallen".
Ook wanneer je CMD inkruipt "roept" ie: je bent geen admin!!..
Maar eigenlijk tóch wel..??

Bedrijfstechnisch gezien: zet iedereen op een gast accountje. Ben ik het mee eens.
(oke, ikzelf niet natuurlijk.. ik weet wat ik doe ;-) )

Maar het is een kwestie van tijd... dan kruipen de virusjes e.d. je gast-accountje in... en eigenen zichzelf tóch de rechten toe.
14-04-2011, 16:19 door spatieman
er zijn al genoeg virussen die dat al doen :(
14-04-2011, 16:45 door EDLIN
Door spatieman: er zijn al genoeg virussen die dat al doen :(

Ja, net als malware die weet waneer het in een VM / sandbox/ honeypot zit.
Van dit soort zaken zou ik wel eens statistieken willen zien.
15-04-2011, 02:23 door Anoniem
Afpakken loginrechten ....
15-04-2011, 08:32 door SirDice
Door Anoniem: Beyondtrust is hier 100% onjuist, of Redactie trekt hier foute . Omdat je met een exploit geen admin/system rechten krijgt is het probleem niet verholpen, populaire trojans draaien perfect zonder admin rechten, ook op Win7. Ik weet ook zeker dat een aantal van de exploits van sec bulletins van vorig jaar (2010) onder user rechten perfect werkten.
Helemaal correct. Het 'probleem' is echter dat zo'n beetje 99% van de in het wild voorkomende malware administrator rechten nodig heeft. Dat die malware met wat aanpassing ook prima werkt onder een 'normaal' gebruikersaccount is een tweede. Feit blijft dat bijna alle malware dat niet doet.
15-04-2011, 08:36 door SirDice
Door Anoniem: Hoe zit het dan met de lekken die voor verhoogde rechten zorgen? Daarbij is het juist de bedoeling om een gewone gebruiker te besmetten en vervolgens de rechten te verhogen naar Admin of System.
Ook dit is helemaal correct. Er is alleen nauwelijks malware die van dat soort lekken gebruik maakt.

Zodra iedereen niet meer als administrator werkt zul je vast meer malware gaan zien die daar wel gebruik van maakt. Vooralsnog wordt het niet gebruikt omdat het niet altijd even goed werkt en omdat iedereen toch al als administrator werkt.
15-04-2011, 08:39 door SirDice
Door Anoniem: waarom werkt MS eigenlijk volgens het systeem; je mag alles, maar daarna kunnen je rechten beperkt worden. Is andersom niet veiliger; je mag geen drol, maar daarna geven we je rechten dat je bepaalde functies wel krijgt. Zoals novell doet. windows logica altijd :?
Omdat men gewend was aan Windows 9x, die geen enkele vorm van veiligheid had, iedereen kon alles. En heel veel software wordt, na al die jaren, nog steeds niet netjes, volgens de regels, geschreven.
17-04-2011, 16:52 door quikfit
We hebben het hier over Up-Date KB 2506014 ??
03-05-2011, 15:19 door Anoniem
jaja zkr gewoon een mac nemen die draait tot nu de beste en van mij kan windows de put in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search