Beyondtrust.com veröffentlichte kürzlich einen Bericht, in dem unter anderem die Behauptung auftaucht, dass "90% der kritischen Microsoft Windows 7-Sicherheitsanfälligkeiten durch die Beseitigung von Administratorrechten gemindert werden".
Andere interessante 'Fakten', die sie liefern, besagen, dass diese auch dadurch gemildert werden, dass sie NICHT als lokaler Administrator ausgeführt werden:
- 100% der im Jahr 2009 gemeldeten Microsoft Office-Sicherheitslücken
- 94% der Internet Explorer- und 100% der IE 8-Sicherheitslücken wurden 2009 gemeldet
ABER als ich die erste Seite des Berichts las, sah ich diese Zeile:
Eine Sicherheitsanfälligkeit wird durch Entfernen von Administratorrechten gemindert, wenn sich der folgende Satz im Abschnitt "Schadensbegrenzende Faktoren" des Security Bulletins befindet.
könnte für mich also ziemlich schwach klingen und ich habe mich gefragt, wie gültig das alles wirklich ist. Ich versuche NICHT zu sagen, dass es nicht sicherer ist, ohne Administratorrechte zu laufen. Ich denke, das ist allgemein bekannt. Ich frage mich nur, ob diese Statistiken etwas sind, das Sie als Munition in einem Argument verwenden oder verwenden würden, um eine solche Änderung (Entfernen von Benutzern als lokale Administratoren) an die Geschäftsseite zu verkaufen. Gedanken?
[Sollte dies ein Community-Wiki sein?]
Antworten:
Ja und nein, wenn Sie einem gezielten Angriff ausgesetzt sind. Auch nach eigenen Angaben von Microsoft sind Schwachstellen bei der Eskalation von lokal ausnutzbaren Rechten auf komische Weise leicht zu finden und werden regelmäßig veröffentlicht. Außerdem. BEPs (Browser Exploitation Packs, wie mPack, Silence, Eleonore) integrieren Dinge wie den # GPtrap-Handler in ihre Packs, wenn Administratoren versierter werden.
Das Verweigern des Administratorzugriffs des Benutzers ist gut, aber bei weitem keine vollständige Lösung.
quelle
Ja, natürlich schützt es Ihr System (Fenster, Büro usw.). Weil normale Benutzer keine Bearbeitungsrechte für Windows- und Programmdateiordner haben (in denen Zieldateien für Viren und Exploits gespeichert sind). In diesem Fall können alle Viren und Exploits das Benutzerprofil infizieren, das einfach über das Administratorkonto durch Löschen des Benutzerprofils oder mit einem einfachen Virenscanner behoben werden kann.
quelle
Ohne Administratorrechte haben Sie keinen Zugriff auf:
Daher ist es sehr schwierig, Windows zu kompromittieren, ohne auf das oben Genannte zuzugreifen.
Wie @Dimitry als begrenzter Benutzer sagt, ist alles, was Sie vermasseln können, Ihr eigenes Profil ... Theoretisch ...
Ich schlage vor, Sie werfen einen Blick auf. Ist es normal, "Benutzer" -Administratoren Zugriff auf ihren Firmen-PC zu gewähren? für eine ähnliche Diskussion.
quelle