BeyondTrust kommt in einer Studie zu dem Ergebnis, dass die meisten Angriffe auf Windows-Systeme wirkungslos wären, wenn der Nutzer keine Administratorrechte besäße. Das Sicherheitsunternehmen hat über 70 Security Bulletins von Microsoft mit Patches für rund 200 Angriffsstellen ausgewertet. 90 Prozent davon sind seiner Recherche zufolge nur nutzbar, wenn der eingeloggte Anwender Administratorrechte besitzt.
Würde man eingeschränkte Nutzerrechte vergeben, wäre der Anwender gegen Angriffe auf alle im vergangenen Jahr veröffentlichten Schwachstellen in Office und Internet Explorer 8 geschützt, so die Studienautoren. Von den verbleibenden Internet-Explorer-Bugs wären 94 Prozent irrelevant, von allgemeinen Windows-Lücken 64 Prozent heißt es in der 2009 Microsoft Vulnerability Analysis (PDF).
BeyondTrust-Manager Saurabh Bhatnagar weist darauf hin, dass Anwender dann allerdings keine Anwendungen mehr installieren könnten. Seit Windows Vista soll eine Technik namens User Account Control (UAC) dafür sorgen, dass die meisten Anwender mit eingeschränkten Rechten arbeiten. Für Windows 7 hat Microsoft die UAC noch einmal wesentlich überarbeitet. Sie hat aber nie zur Zufriedenheit aller Beteiligten funktioniert. BeyondTrust selbst hat eine Lösung namens Privilege Manager im Angebot, die Nutzern situationsabhängig mehr Rechte einräumt, ohne die UAC auszuschalten.
Microsoft-Manager Paul Cooke sagt dazu: „Wir glauben, dass es gut für Windows, das Ökosystem und alle Nutzer ist, wenn sie sich als Standard-User einloggen. Wir hoffen, dass Softwareanbieter mit Hilfe der UAC ihre Programme so anpassen, dass sie auch mit Standardrechten verwendbar sind.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…