Verringert das Entfernen von Administratorrechten wirklich 90% der kritischen Windows 7-Sicherheitsanfälligkeiten, die bisher festgestellt wurden? wie von beyondtrust.com gemeldet

1

Beyondtrust.com veröffentlichte kürzlich einen Bericht, in dem unter anderem die Behauptung auftaucht, dass "90% der kritischen Microsoft Windows 7-Sicherheitsanfälligkeiten durch die Beseitigung von Administratorrechten gemindert werden".

Andere interessante 'Fakten', die sie liefern, besagen, dass diese auch dadurch gemildert werden, dass sie NICHT als lokaler Administrator ausgeführt werden:

  • 100% der im Jahr 2009 gemeldeten Microsoft Office-Sicherheitslücken
  • 94% der Internet Explorer- und 100% der IE 8-Sicherheitslücken wurden 2009 gemeldet

ABER als ich die erste Seite des Berichts las, sah ich diese Zeile:

Eine Sicherheitsanfälligkeit wird durch Entfernen von Administratorrechten gemindert, wenn sich der folgende Satz im Abschnitt "Schadensbegrenzende Faktoren" des Security Bulletins befindet.

könnte für mich also ziemlich schwach klingen und ich habe mich gefragt, wie gültig das alles wirklich ist. Ich versuche NICHT zu sagen, dass es nicht sicherer ist, ohne Administratorrechte zu laufen. Ich denke, das ist allgemein bekannt. Ich frage mich nur, ob diese Statistiken etwas sind, das Sie als Munition in einem Argument verwenden oder verwenden würden, um eine solche Änderung (Entfernen von Benutzern als lokale Administratoren) an die Geschäftsseite zu verkaufen. Gedanken?

Link zum Bericht (pdf)

[Sollte dies ein Community-Wiki sein?]

security  windows-7  internet-explorer  microsoft-office  vulnerabilities 
Jordan W.
quelle
+1 für diese interessante Frage und für den Hinweis, dass wir solche Berichte nicht für selbstverständlich halten sollten.
Jed Daniels

Antworten:

1

Ja und nein, wenn Sie einem gezielten Angriff ausgesetzt sind. Auch nach eigenen Angaben von Microsoft sind Schwachstellen bei der Eskalation von lokal ausnutzbaren Rechten auf komische Weise leicht zu finden und werden regelmäßig veröffentlicht. Außerdem. BEPs (Browser Exploitation Packs, wie mPack, Silence, Eleonore) integrieren Dinge wie den # GPtrap-Handler in ihre Packs, wenn Administratoren versierter werden.

Das Verweigern des Administratorzugriffs des Benutzers ist gut, aber bei weitem keine vollständige Lösung.

ŹV -
quelle
4

Ja, natürlich schützt es Ihr System (Fenster, Büro usw.). Weil normale Benutzer keine Bearbeitungsrechte für Windows- und Programmdateiordner haben (in denen Zieldateien für Viren und Exploits gespeichert sind). In diesem Fall können alle Viren und Exploits das Benutzerprofil infizieren, das einfach über das Administratorkonto durch Löschen des Benutzerprofils oder mit einem einfachen Virenscanner behoben werden kann.

Dmitry Trukhanov
quelle
3
+1 mit der Einschränkung, dass es nicht kugelsicher ist. Einige Exploits können die Zugriffsrechte erhöhen und Ihr System trotzdem überlasten. Ich gehe davon aus, dass dies die anderen 10% im Bericht sind.
MattB
0

Ohne Administratorrechte haben Sie keinen Zugriff auf:

  • Programmdateien
  • Windows-Verzeichnis
  • Die Hauptregistrierung
  • Profile anderer Benutzer
  • Auto läuft (nur Ihre eigene Anmeldung)
  • Erstellen Sie Dienste

Daher ist es sehr schwierig, Windows zu kompromittieren, ohne auf das oben Genannte zuzugreifen.

Wie @Dimitry als begrenzter Benutzer sagt, ist alles, was Sie vermasseln können, Ihr eigenes Profil ... Theoretisch ...

Ich schlage vor, Sie werfen einen Blick auf. Ist es normal, "Benutzer" -Administratoren Zugriff auf ihren Firmen-PC zu gewähren? für eine ähnliche Diskussion.

Jon Rhoades
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.