94 procent af alle sårbarheder i Windows kan elimineres ved at fjerne administrator-rettighederne

Illustration: Microsoft
En ny gennemgang af sikkerhedsbrister i Windows-systemer peger endnu en gang på, at det er uhyre vigtigt at kontrollere, hvilke personer og programmer der må hvad.

Sikkerhedsfirmaet Avecto har ved en gennemgang af 530 rapporterede Windows-sårbarheder fundet ud af, at 94 pct. af dem kan elimineres ved at fjerne administratorrettighederne for Windows. Det skriver computerworld.com.

Især sårbarheder relateret til Windows-browserne Edge og Explorer kræver administratorrettigheder for at blive udnyttet. Hver eneste browser-relaterede sårbarhed kunne udryddes ved at slå administrator-rettighederne fra.

»Det viser, at det bør være en hjørnesten for alles sikkerhedsberedskab at kontrollere, hvem der har adgang til hvad i systemerne, herunder også Windows,« siger CEO og medstifter af Evecto, til computerworld.com.

Han fortæller også, at det i dag er nemmere at styre, hvem der har administrator-rettigheder i systemer som Windows, så der er ikke længere nogen undskyldning.

Også i forhold til Windows Server kan ni af ti sikkerhedsbrister ikke udnyttes uden administratorrettigheder.

Blandt de tre seneste Windows-styresystemer er der blevet rapporteret flest sikkerhedsfejl i Windows 10, der med sine 395 opdagede sikkerhedsfejl ligger betydeligt over både Windows 8 og Windows 8.1, der begge havde 265 opdagede sikkerhedsbrister i 2016.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kasper Hovgaard

Det er temmelig sikkert korrekt... Men alligevel: Hvordan spiller denne konklusion sammen med denne?
https://www.computerworld.dk/art/239333/danskerne-glemmer-at-opdatere-so...
... Her gætter jeg på, at en stor del af forklaringen på de høje tal netop skyldes, at brugerne ikke kan opdatere, og systemadministratoren ikke prioriterer opgaven.

Robert Winther

Og mange bil ulykker kunne ungåes vis man Ikke lod folk starte bilen

En mere korrekt sammenligning ville være, at du starter bilen uden at være opmærksom på, at autopiloten har ret til, på et hver tidspunkt at overtage styring og hastighed, uden at du bliver spurgt først.

Jeg tror de fleste vil foretrække at de har mulighed for at vælge, kun at give autopiloten lov til at overtage styringen når de har vurderet, at forholdene er egnede hertil.

Finn Christensen

... Her gætter jeg på, at en stor del af forklaringen på de høje tal netop skyldes, at brugerne ikke kan opdatere, og systemadministratoren ikke prioriterer opgaven.

Ingen grund til at gætte. Forestil dig nutiden med de utallige bærbare, hvor FW fra producenten også de første 1-3 år løbende skal opdateres, samt de utallige tilkoble USB- og WiFi-dimser mfl. med opdateringer de første år.

For mig ligner meldingen fra "Sikkerhedsfirmaet Avecto" om endnu en at de utallige dårlige reklamer for Windoze 10 - et inserat [1] - for Microsofts tåbelige tvangssystemer.

Windoze opdatering er kun et problem.. selve jernet og dets FW, samt alt det øvrige det aner 95% af brugerne ikke en pind om. For slet ikke at tale de utallige applikationer, de selv propper ind på dyret. Jeg er endnu ikke stødt på en opdateret bærbar i dagligdagens helt normale miljø hos gode normale mennesker.. alene er der måske kun Windoze autoopdatering (før Win 10) der triller og en række hyppigt anvendte programmer.

Generelt er det ligegyldighed, mange generne (opdatering slås fra), uvidenhed (angst for en virus ved pop-up) der får tåbelighederne til at fortsætter. Det er i k k e Windows systemadm., der er det grundlæggende problem, den er alene en fejlkonstrueret default.

Der kan ej heller sammenlignes med Linus/Ubuntu og lignende. En helt gennemsnitlige brugere triller aldrig på Linux-OS. Spørg du blot i dine omgivelser om "Sudo" - kun de mere nør'dede bruger Linus samt Sudo korrekt incl. de uddannet prof'er.

Problemet ligger i en grænseløs generel uvidenhed ifm. alt it, der kan sammenlignes med fortiden vedrørende kopper, mæslinger og andet, som vi i dag alle (normalt) er vaccineret for, samt vi fik løbende almen oplysning om virus og baktusser gennem generationer.

Befolkninger er ikke vacc., uddannet/oplyst via skoler eller besidder tilstrækkelig it-modstandskraft, og det kan aldrig løses med en simpel og billig "Fix all' handling i Windoze.

[1] ..http://ordnet.dk/ods/ordbog?query=inserat&tab=for

Henrik Madsen

Jeg tror de fleste vil foretrække at de har mulighed for at vælge, kun at give autopiloten lov til at overtage styringen når de har vurderet, at forholdene er egnede hertil.

Men samtidig må de så også acceptere brugerbetingelserne om at autopiloten så ikke kan redde dig hvis du er ved at køre galt.

Svarer lidt til at du i din bil siger at du kun vil have lane-assist, brake assist og ESP slået til når du selv ønsker det.

Alle de 4 systemer kan jo overtage kontrollen med bilen hvis de mærker der er fare på færde og det vil du så ikke have.

Log ind eller Opret konto for at kommentere