Wg AVECTO - o 94% podatności Windows mniej bez praw administratora
#1
Jakiś czas temu próbowałem za pomocą "restauracyjnej" analogii wyjaśnić różnicę między kontem zwykłego użytkownika, a kontem administratora z włączoną kontrolą użytkownika...brzmiało to tak

Cytat:Szanujesz i dbasz o swoją knajpę i swoją klientele, więc nie chcesz, żeby każdy mógł wchodzić, bo ani siebie ani gości nie chcesz narażać na szkody - ustalasz więc pewne reguły, kto i na jakich zasadach może wejść i tym samym, z jakich przywilejów korzysta. I teraz analogia do systemu
- Jednych, tych mniej znanych i zaufanych wpuszczasz tylko w trzy miejsca - do baru, bo tam jest telefon...na salę główną żeby skorzystali z posiłku i trzecie to toaleta...wiadomo...reszta miejsc jest dla nich zamknięta. To jest właśnie "konto zwykłego użytkownika".
- Innych, tych bardziej zaufanych i lepiej wyglądających ("klient pod krawatem jest mniej awanturujący się"

[Aby zobaczyć linki, zarejestruj się tutaj]

) wpuszczasz też wg pewnego klucza - nie każdy może wejść, ale jak wejdzie to pozwalasz na korzystanie raczej ze wszystkich pomieszczeń...ustalasz kryterium wyglądu i tym samym mniej więcej statusu, bo niby jak inaczej możesz ich ocenić. Tym zwyczajnie ubranym pozwalasz na swobodę w poruszaniu się i na korzystanie z usług, jakie oferujesz...ale muszą poprosić...tym wyglądającym dobrze i ocenianym jako zaufany, dajesz pełną swobodę bez pytania...i nawet do kuchni mogą zaglądać, bo takie "tajne" miejsca zarezerwowane sa tylko dla wybranych. To jest "UAC" na koncie administratora.

Nie przytaczam tych słów tak tylko, a w konkretnym kontekście, bowiem chodzi o raport firmy Avecto zatytułowany "2016 Microsoft Vulnerabilities Report", w którym przedstawia swoje analizy związane m.in. z uprawnieniami w systemie i odpornością na jego podatności w tym kontekście. Konkluzja jest dość spektakularna - wychodzi na to, że w większości przypadków ponad 90% podatności systemu/aplikacji MS można zamknąć rezygnując z praw administratora.
Trochę cytatów z polskiego info na temat raportu

Cytat:Zgodnie z raportem, ataki na stacje robocze nie tylko nasiliły się, ale stały się bardziej złożone, precyzyjne i trudniejsze do wykrycia. W 93 proc. przypadków włamanie się do systemu zajęło hakerom nie więcej niż kilka minut. Jak się okazuje, wpływ na powyższe miały nie tylko słabości oprogramowania lecz również jego niewłaściwa konfiguracja.

W roku ubiegłym odnotowano 530 zagrożeń (189 krytycznych) dla oprogramowania Microsoftu – o 6 więcej niż w poprzedzającym (251 krytycznych) i aż o 60% więcej w porównaniu z rokiem 2013. Tymczasem 94 proc. z nich można było zneutralizować, cofając uprawnienia administratorskie.

Windows 10 z liczbą 395 zagrożeń okazał się wyjątkowo podatny – wersje 8 oraz 8.1 obarczone były „jedynie” 265. Cofnięcie pełnych uprawnień systemowych zmniejszyłoby te wartości o 93 proc. Dotyczy to również wersji Server (2008, 2012 i 2016): tutaj liczba zagrożeń sięgnęła 319 (108 krytycznych), a 90 proc. z nich można było uniknąć w identyczny sposób.

Bezpieczne nie były także pakiety Office (2010, 2013 i 2016), gdzie odnaleziono 79 groźnych luk w oprogramowaniu (17 krytycznych). Tutaj również ograniczenie uprawnień zapobiegłoby potencjalnemu atakowi: w 99 proc. w wersjach 2010/2013 i w 100 proc. w Office 2016.

Czwartą grupą są przeglądarki, wśród których 109 zagrożeń wykazał Internet Explorer 6–11 (238 w 2015), a 111 Edge (68 krytycznych). Podobnie jak w najnowszym pakiecie biurowym, tutaj również brak uprawnień administratora oznaczałby 100 proc. bezpieczeństwo komputera.
źródlo

[Aby zobaczyć linki, zarejestruj się tutaj]


Oryginale info o raporcie...jest dostępny po rejestracji

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Użytkownicy komputerów nie różnią się zbytnio od kierowców, jeśli chodzi o stosunek do bezpieczeństwa. Wiadomo, że jazda z prędkością 50 km/h drastycznie zmniejsza ilość śmiertelnych wypadków w porównaniu do jazdy z prędkością 70 km/h. Jednak większość kierowców i tak wybierze 90 km/h. Idea
Odpowiedz
#3
Bo jeździć wolno to przypał na dzielni u ziomków.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości