BeyondTrust kommt in einer Studie zu dem Ergebnis, dass die meisten Angriffe auf Windows-Systeme wirkungslos wären, wenn der Nutzer keine Administratorrechte besäße. Das Sicherheitsunternehmen hat über 70 Security Bulletins von Microsoft mit Patches für rund 200 Angriffsstellen ausgewertet. 90 Prozent davon sind seiner Recherche zufolge nur nutzbar, wenn der eingeloggte Anwender Administratorrechte besitzt.
Würde man eingeschränkte Nutzerrechte vergeben, wäre der Anwender gegen Angriffe auf alle im vergangenen Jahr veröffentlichten Schwachstellen in Office und Internet Explorer 8 geschützt, so die Studienautoren. Von den verbleibenden Internet-Explorer-Bugs wären 94 Prozent irrelevant, von allgemeinen Windows-Lücken 64 Prozent heißt es in der 2009 Microsoft Vulnerability Analysis (PDF).
BeyondTrust-Manager Saurabh Bhatnagar weist darauf hin, dass Anwender dann allerdings keine Anwendungen mehr installieren könnten. Seit Windows Vista soll eine Technik namens User Account Control (UAC) dafür sorgen, dass die meisten Anwender mit eingeschränkten Rechten arbeiten. Für Windows 7 hat Microsoft die UAC noch einmal wesentlich überarbeitet. Sie hat aber nie zur Zufriedenheit aller Beteiligten funktioniert. BeyondTrust selbst hat eine Lösung namens Privilege Manager im Angebot, die Nutzern situationsabhängig mehr Rechte einräumt, ohne die UAC auszuschalten.
Microsoft-Manager Paul Cooke sagt dazu: „Wir glauben, dass es gut für Windows, das Ökosystem und alle Nutzer ist, wenn sie sich als Standard-User einloggen. Wir hoffen, dass Softwareanbieter mit Hilfe der UAC ihre Programme so anpassen, dass sie auch mit Standardrechten verwendbar sind.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…