ADMINISTRATORRETTIGHETER

Nesten alle kritiske Windows-sårbarheter kan uskadeliggjøres med enkelt grep

For mange brukere kan sikkerheten i Windows forbedres kraftig med ett enkelt tiltak.
For mange brukere kan sikkerheten i Windows forbedres kraftig med ett enkelt tiltak. Bilde: Kurt Lekanger, Tek.no
Harald BrombachHarald BrombachNyhetsleder
27. feb. 2017 - 06:02

Microsoft fjernet i fjor 530 sårbarheter fra selskapets programvare, hvorav 189 ble regnet som kritiske. Men i en rapport fra sikkerhetsselskapet Avecto, trekkes det fram at 94 prosent av disse sårbarheten uskadeliggjøres ved hjelp av et enkelt grep, nemlig å fjerne brukernes administratorrettigheter.

Tar man med også de ikke-kritiske sårbarhetene, vil man kunne hindre utnyttelse av 66 prosent av sårbarhetene ved å være logget inn som en bruker uten administratorrettigheter.

Ifølge Avecto inkluderer dette absolutt alle sårbarheter funnet i nettleserne Edge og Internet Explorer i fjor, og 99 til 100 prosent av Office-sårbarhetene, avhengig av versjon.

Penetrasjonstester: – Slik kan Windows-maskiner angripes og beskyttes (Digi Ekstra)

Gjør det vanskeligere

Men det kan være viktig å se litt mer helhetlig på det, enn det Avecto gjør i rapporten. Mange av sårbarhetene som ble oppdaget i og fjernet fra Microsofts programvare i fjor, gjør det mulig for angripere å oppnå administratorrettigheter, selv om den innloggede brukeren ikke har det.

Dermed kan man potensielt også utnytte de sårbarhetene som krever administratorrettigheter. Men det vil normalt kreve betydelig mer av angriperen. 

Verken det å skru av administratorrettighetene ved vanlig bruk, eller å de andre tiltakene som Avecto foreslår – inkludert hvitelisting av programvare som får kjøre på systemet – kan anses som noen nyhet.

Mye tyder likevel på at det er mange som beholder disse rettighetene aktivert, kanskje mest av bekvemmelighetsårsaker. Ifølge Watchcom er dette helt vanlig i norske bedrifter.

Populær inngangsport

For angripere vil ikke minst bedriftsbrukere med administratorrettigheter være ekstra nyttige. 

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

– Admin-tilgang til et lokalt endepunkt er det første skrittet på veien til å få tilgang til hele selskapet og dets konfidensielle data. For å forhindre innsidetrusler må bedrifter begynne å begrense administrative rettigheter på endepunktene, uttaler Sami Laiho i rapporten fra Avecto. 

Laiho er en mye brukt ekspert og foredragsholder innen Windows-sikkerhet. 

Leste du denne? Her er tabbene norske bedrifter gjør. De gjør dataangrep mye enklere (Digi Ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra