Windows 7 administrator account
Veel zakelijke pc’s blijven de rechten van gebruikers beperken en dat is maar goed ook. Exploits voor Windows-pc’s zouden anders een veel groter probleem vormen.
Windows-exploits stoppen? Koppel Administrator los
De beste manier om veel kritieke kwetsbaarheden die Windows, Office en IE parten spelen zijn simpel genoeg aan te pakken, blijkt uit onderzoek van beveiligingsbedrijf Avecto. Je kunt besmetting en verspreiding in een groot aantal gevallen voorkomen door simpelweg de admin-rechten te verwijderen bij het gebruikersaccount.
Windows-gebruikers die als enige een account hebben op het systeem zijn automatisch Administrator, waarmee het makkelijker wordt om software te installeren. Maar met dezelfde rechten wordt het ook makkelijker voor aanvallers om kwetsbaarheden te benutten en malware te verspreiden.
De gevolgen als je Administrator loskoppelt volgens het rapport:
- 86 procent van kritieke kwetsbaarheden in Windows wordt potentieel gemitigeerd.
- 99,5 procent van alle IE-kwetsbaarheden wordt potentieel gemitigeerd.
- 82 procent van kwetsbaarheden in Office wordt potentieel gemitigeerd.
- 85 procent van remote code execution-exploits wordt potentieel gemitigeerd.
- 82 procent van kritieke kwetsbaarheden in Windows 10 wordt potentieel gemitigeerd.
- 63 procent van alle Microsoft-kwetsbaarheden uit 2015 wordt potentieel gemitigeerd.
Het goede nieuws is dat zakelijke omgevingen hier over het algemeen weinig last van hebben (behalve misschien in het MKB) omdat admin-rechten op werkstations als het goed is beperkt zijn. Het slechte nieuws is dat de meeste accounts van thuis-pc’s vaak als Adminstrator zijn gekoppeld, tenzij de gebruiker dit heeft gewijzigd.
De meeste exploits maken gebruik van remote code execution, dus bovenstaand percentage van 85 procent is erg aanlokkelijk om veel exploits te frustreren. Maar dat moet je afwegen tegen het feit dat er wat meer komt kijken bij het installeren van software, waarbij je gebruik moet maken van een ander account.
Die mitigatiepercentages zijn gedaald, maar het absolute aantal kwetsbaarheden is fors gestegen. Dus beperkte gebruikerstoegang blijft een goede oplossing voor bedrijven.
