Tag archieven: administrator



Windows-exploits stoppen? Koppel Administrator los

Door | | , ,
Reacties uitgeschakeld voor Windows-exploits stoppen? Koppel Administrator los
Windows 7 administrator account

Windows 7 administrator account

Veel zakelijke pc’s blijven de rechten van gebruikers beperken en dat is maar goed ook. Exploits voor Windows-pc’s zouden anders een veel groter probleem vormen.

Windows-exploits stoppen? Koppel Administrator los

De beste manier om veel kritieke kwetsbaarheden die Windows, Office en IE parten spelen zijn simpel genoeg aan te pakken, blijkt uit onderzoek van beveiligingsbedrijf Avecto. Je kunt besmetting en verspreiding in een groot aantal gevallen voorkomen door simpelweg de admin-rechten te verwijderen bij het gebruikersaccount.

Windows-gebruikers die als enige een account hebben op het systeem zijn automatisch Administrator, waarmee het makkelijker wordt om software te installeren. Maar met dezelfde rechten wordt het ook makkelijker voor aanvallers om kwetsbaarheden te benutten en malware te verspreiden.

De gevolgen als je Administrator loskoppelt volgens het rapport:

  • 86 procent van kritieke kwetsbaarheden in Windows wordt potentieel gemitigeerd.
  • 99,5 procent van alle IE-kwetsbaarheden wordt potentieel gemitigeerd.
  • 82 procent van kwetsbaarheden in Office wordt potentieel gemitigeerd.
  • 85 procent van remote code execution-exploits wordt potentieel gemitigeerd.
  • 82 procent van kritieke kwetsbaarheden in Windows 10 wordt potentieel gemitigeerd.
  • 63 procent van alle Microsoft-kwetsbaarheden uit 2015 wordt potentieel gemitigeerd.

Het goede nieuws is dat zakelijke omgevingen hier over het algemeen weinig last van hebben (behalve misschien in het MKB) omdat admin-rechten op werkstations als het goed is beperkt zijn. Het slechte nieuws is dat de meeste accounts van thuis-pc’s vaak als Adminstrator zijn gekoppeld, tenzij de gebruiker dit heeft gewijzigd.

De meeste exploits maken gebruik van remote code execution, dus bovenstaand percentage van 85 procent is erg aanlokkelijk om veel exploits te frustreren. Maar dat moet je afwegen tegen het feit dat er wat meer komt kijken bij het installeren van software, waarbij je gebruik moet maken van een ander account.

Die mitigatiepercentages zijn gedaald, maar het absolute aantal kwetsbaarheden is fors gestegen. Dus beperkte gebruikerstoegang blijft een goede oplossing voor bedrijven.

Bron:  computerworld.nl


Waarom je beter GEEN administrator bent op je eigen pc.

Door | | , , ,
Reacties uitgeschakeld voor Waarom je beter GEEN administrator bent op je eigen pc.

Administrator

Heb jij administrator-privileges op je laptop of desktop? Waarom? Je zet de deur nodeloos open voor virussen zonder dat je er iets bij wint.

Deze website wordt veel op het werk gelezen, maar we gaan er toch van uit dat velen onder jullie op dit eigenste moment op een eigen toestel zitten. We zetten er verder geld op in dat je een account met administrator-rechten hebt op je toestel (logisch), en dat je momenteel ook ingelogd bent op die account. Een belangrijke vraag werpt zich op: waarom?

Onnodig kwetsbaar

We zijn allemaal gewoon om onszelf admin-privileges te geven op ons eigen toestel, zonder er bij stil te staan hoe nefast dat is voor de beveiliging van je computer. Alvorens een virus schade kan aanrichten op je pc moet het eerst via een kwetsbaarheid binnen raken. Vervolgens wil het schade aanrichten op je systeem. Daarvoor gaat een schadelijk stukje software meestal lopen met de rechten van je account. Haal je een virus binnen als administrator, dan kan dat virus die rechten misbruiken om  huis te houden op je pc.

Waarom surf je dan rond met je administrator-privileges? Karel Dekyvere, Security Lead bij Microsoft BeLux, denkt dat er geen enkele goede reden is. Hij werkt op zijn eigen toestel met een account die geen administrator-bevoegdheden heeft. “Enkele keren per maand moet ik mijn administrator-wachtwoord ingeven”, verduidelijkt hij. “Lastig kan je dat niet noemen.”

Degradeer jezelf

De kans dat jij dagelijks nieuwe software installeert is inderdaad klein. Bijgevolg is er geen enkele reden om je beveiligingsdeur op een kier te zetten. Een handige gratis securitytip, met dank aan Dekyvere: doe je dagelijkse werk op een gewone account.

Andersom zijn enkele voorzorgsmaatregelen ook relevant. In een bedrijfsomgeving moeten er uiteraard administrators zijn, maar waarom hebben die internetprivileges? Er zal af en toe al eens het één en ander van het web binnengetrokken moeten worden, maar in de regel onderhoudt de administrator de bedrijfsmachines. Dat kan hij perfect doen zonder dat hij met diezelfde account het web kan afschuimen. Beveiligingstip nummer twee: trek de internetprivileges van de administrator in.

Het belang van waarom

Veel beveiligingsproblemen blijven het resultaat van menselijk falen. Mensen van zichzelf beschermen blijft dan ook de beste en eerste antivirusbescherming. We nemen een hiërarchisch geordend systeem als standaard aan: eigen computer staat gelijk met administrator, administrator staat gelijk met alle rechten, altijd. Een computer bescherm je echter het best door verstandig om te springen met de toegang die je niet alleen aan anderen, maar ook aan jezelf geeft.

Bron: www.zdnet.be