Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KB3045645 wel nodig ?

27-12-2015, 04:37 door vanegmond, 6 reacties
Is deze update wel nodig met een Admin Account ?

https://www.security.nl/posting/433170/

Toch maar even hier neergezet, want meestal komt het gelijk bij de nieuwe !

Omdat ik net wat aanpassingen heb gedaan met W update, kwam na herstarten.
Deze update KB3045645 dus als aanbevolen, omdat ik al sinds enige tijd geen
optionele en aanbevolen meer installeer, heb ik die dus verborgen.

Nu las ik dit artikel via Google, en ik vroeg me af, als je een Admin en een Standard
Account{ dankzij Spiff } hebt, dan heb je deze update toch niet nodig ?
Dat UAC komt toch alleen tevoorschijn als je dit niet hebt.
Ik heb toch de update maar binnengehaald, en gelijk aanbevolen maar weer aangevinkt.
Maar wel naar updates zoeken maar laat mij bepalen of ik ze wil downloaden en installeren
Reacties (6)
27-12-2015, 12:15 door Anoniem
Wie gebruikt dat nog dat gebruikersaccountbeheer of UAC?

Ik dacht dat de meeste mensen dit gelijk uitschakelden op hun PC wegens te opdringerig.
27-12-2015, 12:42 door Spiff has left the building - Bijgewerkt: 27-12-2015, 13:38
Door vanegmond, 04:37 uur:
Is deze update wel nodig met een Admin Account ?
https://www.security.nl/posting/433170/
Door vanegmond, 04:37 uur:
Nu las ik dit artikel via Google, en ik vroeg me af, als je een Admin en een Standard Account [...] hebt, dan heb je deze update toch niet nodig?
Dat UAC komt toch alleen tevoorschijn als je dit niet hebt.
Wat bedoel je precies?
G Data gaf in juni aan:
https://blog.gdatasoftware.com/blog/article/new-dridex-infection-vector-identified.html
Door G Data, Paul Rascagnères, 22-06-2015:
[...] the malware authors exploit a weakness in Microsoft’s OS in order to become administrator without showing the UAC popup. Concerning this point, we strongly suggest installing the Microsoft patch KB3045645, [...]
En de redactie legde uit:
https://www.security.nl/posting/433170/G+Data%3A+Windowsgebruiker+moet+optionele+UAC-patch+installeren
Door Redactie, 23-06-2015, 12:12 uur:
[...] Als software of een gebruiker bepaalde Windowsinstellingen wil wijzigen of acties probeert uit te voeren die beheerdersrechten vereisen verschijnt er een UAC-waarschuwing. De downloader past volgens G Data een populaire truc toe om de UAC-waarschuwing te verbergen. Het gebruikt hiervoor een aangepast SDB-bestand. In dit geval zal Windows namelijk geen UAC-venster tonen.
Microsoft heeft een patch ontwikkeld die ervoor zorgt dat de UAC-waarschuwing in dit geval ook wordt getoond, [...]
Het installeren van KB3045645, https://support.microsoft.com/en-us/kb/3045645, is dus wel degelijk zeer verstandig.
In een administrator-account zorgt het ervoor dat het tonen van een UAC prompt wordt afgedwongen, zodat UAC een bescherming vormt tegen de genoemde malware-techniek, en de malware-actie niet uitgevoerd kan worden (athans, niet zonder dat de gebruiker toestemming geeft aan UAC). In een standaardgebruikersaccount geldt hetzelfde.


Door vanegmond, 04:37 uur:
Toch maar even hier neergezet, want meestal komt het gelijk bij de nieuwe!
Wat bedoel je precies met "meestal komt het gelijk bij de nieuwe"?

Door vanegmond, 04:37 uur:
Omdat ik net wat aanpassingen heb gedaan met W update, kwam na herstarten [...] deze update KB3045645 dus als aanbevolen, omdat ik al sinds enige tijd geen optionele en aanbevolen meer installeer, heb ik die dus verborgen.
KB3045645 is al van mei 2015, en in juni adviseerde G Data het installeren ervan.
Ik vermoed aan dat je het Security.NL artikel daarover toentertijd wellicht over het hoofd gezien hebt?

Door vanegmond, 04:37 uur:
Ik heb toch de update maar binnengehaald, en gelijk aanbevolen maar weer aangevinkt.
Maar wel naar updates zoeken maar laat mij bepalen of ik ze wil downloaden en installeren.
Dat is een mogelijkheid.
Een andere mogelijkheid is om "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" (toch) uit te schakelen, om te voorkomen dat Aanbevolen updates als Belangrijk worden gemarkeerd en aangeboden, en zo een beter overzicht te houden over Belangrijke, Aanbevolen en Optionele updates. Bij het aangeboden krijgen van updates kun je dan altijd even goed bekijken welke van de Aanbevolen en welke van de Optionele updates je wel of niet wilt installeren.


[wijziging 13:38 uur: overtollig woordje "te" verwijderd]
27-12-2015, 16:01 door Spiff has left the building
Door Anoniem, 12:15 uur:
Wie gebruikt dat nog dat gebruikersaccountbeheer of UAC?
Ik dacht dat de meeste mensen dit gelijk uitschakelden op hun PC wegens te opdringerig.
Ik ken de meeste mensen niet, dus ik weet niet wat die doen.
Ikzelf zet na een Windows installatie de UAC instelling juist op "Altijd een melding weergeven" (de strengste instelling) en ervaar geen enkele opdringerigheid door UAC.
27-12-2015, 23:12 door vanegmond
Spiff, Het installeren van KB3045645, https://support.microsoft.com/en-us/kb/3045645, is dus wel degelijk zeer verstandig.
In een administrator-account zorgt het ervoor dat het tonen van een UAC prompt wordt afgedwongen, zodat UAC een bescherming vormt tegen de genoemde malware-techniek, en de malware-actie niet uitgevoerd kan worden (athans, niet zonder dat de gebruiker toestemming geeft aan UAC). In een standaardgebruikersaccount geldt hetzelfde.

Okay Spiff, ik had niet door dat die malware, juist dat UAC omzeilt, daarbij dacht ik
dat bij een Adnin account dit niet nodig was, maar die gaat ook via het UAC , alleen
zie je die nu niet, als je een Admin account hebt.

Wat bedoel je precies met "meestal komt het gelijk bij de nieuwe"?

Als een reactie neerzet, dan komt dit onderwerp toch gelijk op de site te staan.
Bij Forumactiviteit, maar niet dus, vandaar dat ik het maar zo heb gedaan.

KB3045645 is al van mei 2015, en in juni adviseerde G Data het installeren ervan.
Ik vermoed aan dat je het Security.NL artikel daarover toentertijd wellicht over het hoofd gezien hebt?

Misschien had ik toen die aanbevolen updates al uitgevinkt, of ik heb die update niet begrepen.
Nog mazzel gehad dat er niets gebeurt is, ik kwam er nu op uit, doordat ik die tip van Jolanda
over Microsoft Windows Malicious Software Removal Tool , wat ik gedaan heb, en toen kwam
deze update dus als aangeboden te staan, Google, en zie ik dan Security, dan pak ik die gelijk.
Heeft trouwens niet geholpen wat er kwam ook gelijk weer een update van die Tool.

Een andere mogelijkheid is om "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" (toch) uit te schakelen, om te voorkomen dat Aanbevolen updates als Belangrijk worden gemarkeerd en aangeboden, en zo een beter overzicht te houden over Belangrijke, Aanbevolen en Optionele updates. Bij het aangeboden krijgen van updates kun je dan altijd even goed bekijken welke van de Aanbevolen en welke van de Optionele updates je wel of niet wilt installeren.

Net V weer weggehaald bij Aanbevolen Updates, alleen vraag ik me af, krijg ik ze dan
wel aangeboden ?
27-12-2015, 23:49 door Spiff has left the building
Door vanegmond, 23:12 uur:
ik had niet door dat die malware, juist dat UAC omzeilt,
daarbij dacht ik dat bij een Admin account dit niet nodig was, maar die gaat ook via het UAC, alleen zie je die nu niet, als je een Admin account hebt.
Ik weet niet zeker wat je bedoelt met dat laatste.
Voor de duidelijkheid:
Of UAC in actie treedt, dat is afhankelijk van de instelling ervan.
Zie: http://windows.microsoft.com/nl-nl/windows/what-are-user-account-control-settings#1TC=windows-7
Het enige verschil tussen UAC waarschuwingen in een administrator-account en in een standaardgebruikersaccount is dat in een administrator-account een klik genoeg is om akkoord te gaan, terwijl in een standaardgebruikersaccount een administrator-password gegeven moet worden om akkoord te gaan met een UAC waarschuwing.

Door vanegmond, 23:12 uur:
Als een reactie neerzet, dan komt dit onderwerp toch gelijk op de site te staan.
Bij Forumactiviteit, maar niet dus, vandaar dat ik het maar zo heb gedaan.
Ik weet niet wat je bedoelt, maar dat lijkt me in dit geval niet van belang.

Door vanegmond, 23:12 uur:
Net V weer weggehaald bij Aanbevolen Updates, alleen vraag ik me af, krijg ik ze dan wel aangeboden?
Ja, onder Optionele updates.
De Aanbevolen updates worden daar gearceerd weergegeven, en selecteer je er een, dan wordt bij de informatie (rechts) tevens aangegeven "Aanbevolen update".
28-12-2015, 11:31 door Eric-Jan H te D
Door Anoniem: Wie gebruikt dat nog dat gebruikersaccountbeheer of UAC?

Ik dacht dat de meeste mensen dit gelijk uitschakelden op hun PC wegens te opdringerig.

Ik heb naast het dagelijkse gebruik van een normaal user-account het in Windows 7 verlaagde waarschuwingsniveau weer gelijk op maximaal gezet. Opdringerig wordt het alleen als je constant met administrator taken bezig bent. En dan nog één of twee keer extra klikken bij het uitvoeren van een taak, hoeveel procent van de werklast zal dat schelen. Ik schat een procent of 5.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.