Microsoftin pahin tietoturvauhka: admin-käyttäjät
21
Tähän lopputulokseen on tullut Beyond Trust -ohjelmistoyhtiö, joka tutki Microsoftin vuonna 2008 julkaisemia varoituksia ohjelmistojensa kriittisistä haavoittuvuuksista.
Microsoft julkaisi viime vuonna kaikkiaan 80 turvallisuustiedotetta ja toimitti paikkauksia 150 haavoittuvuuteen.
92 prosentissa kriittisiä haavoittuvuuksia koskevista varoituksista Microsoft neuvoi, että haavoittuvuus vaikuttaa todennäköisesti vähemmän niihin käyttäjiin, joilla on rajoitetut oikeudet tietokoneisiinsa kuin täysillä hallintaoikeuksilla varustettuihin käyttäjiin.
Beyond Trustin mukaan poistamalla käyttäjiltä admin-oikeuksia yritykset parantaisivat tietoturvaansa huomattavasti. Yhtiön mukaan 69 prosentissa kaikista Microsoftin vuonna 2008 julkaisemista haavoittuvuuksista olisi hyökkäyksien vaikutuksia voitu lieventää poistamalla käyttäjiltä admin-oikeudet.
Beyond Trustilla on tietenkin oma lehmä ojassa, sillä se myy admin-oikeuksien hallintaan tarkoitettua ohjelmistoa.
Kommentit (21)
Ohjelmien asentelu on tietysti oma haasteensa, mutta kyllä käyttö onnistuu tavallisellakin tunnuksella valtaosassa tapauksia jos luvittaa rekisterin, tiedostojärjestelmän ja komponentit oikein.
Tuollainen luvittelu on toki aivan syvältä ja käytännössä todella työlästä ja senpä takia sitä käytetään pääasiassa yritysverkoissa ja palvelinpuolella eikä kotityöasemissa. Itsekään en jaksaisi kotityöasemaa noin tarkkaan luvitella (ajankin Windowsia sen takia VMWare Fusionin alla ja palautan imagelta jos alkaa haiskahtaa).
Käyttistason luvitusten osalta MS saisi kyllä ottaa mallia unix-maailmasta, olisi paljon vähemmän päänsärkyä.
kynällä ja ruutupaperilla ollaan saatu ihmeitä aikaan jo kauan ennen unixia
kynällä ja ruutupaperilla ollaan saatu ihmeitä aikaan jo kauan ennen unixia
Luolamiehet ei tarvinneet edes kynää ja paperia ja hyvin pärjäsivät.
DOS oli yhden käyttäjän järjestelmä, ja Windows purkattiin alunperin siihen päälle. Siitä kärsitään edelleen.
auttaisiko tuohon se että osa lakkautettavista huippipöhövirkamiehistä osa siirrettäisiin aaa -klinikalle ... Katoamaan?
mutta jos ei enneta tietoa siitä, ei ulostimiakaan verkoissa voi ujeltaa...
suljettu vastaava tekisi joillekin hyvää...
onhan se tietenkin kiva kun ei pääse verkossa ulostelemaa siis tulostelemaan tai mitään muutakaan...
Mutta: adminilla kaikki langat käsissä hyvässä ja pahassa.
toinen on sitten kaikenkokoiset dll -lirautukset asennuspalikoineen jotka hinkuavat vielä niitä supersuper juuserin oikeuksia, kuten uusi ja ehompi laskukone, xxx - videoiden pyöritysmokkula jne...
voi-p, ei ihme ettei nuo käytännöt mätchaa...