Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
4 Reacties Bewaren
malware

Windows-exploits stoppen? Koppel Administrator los

Veel zakelijke pc's blijven de rechten van gebruikers beperken en dat is maar goed ook. Exploits voor Windows-pc's zouden anders een veel groter probleem vormen.

De beste manier om veel kritieke kwetsbaarheden die Windows, Office en IE parten spelen zijn simpel genoeg aan te pakken, blijkt uit onderzoek van beveiligingsbedrijf Avecto. Je kunt besmetting en verspreiding in een groot aantal gevallen voorkomen door simpelweg de admin-rechten te verwijderen bij het gebruikersaccount.

Windows-gebruikers die als enige een account hebben op het systeem zijn automatisch Administrator, waarmee het makkelijker wordt om software te installeren. Maar met dezelfde rechten wordt het ook makkelijker voor aanvallers om kwetsbaarheden te benutten en malware te verspreiden.

De gevolgen als je Administrator loskoppelt volgens het rapport:

  • 86 procent van kritieke kwetsbaarheden in Windows wordt potentieel gemitigeerd.

  • 99,5 procent van alle IE-kwetsbaarheden wordt potentieel gemitigeerd.

  • 82 procent van kwetsbaarheden in Office wordt potentieel gemitigeerd.

  • 85 procent van remote code execution-exploits wordt potentieel gemitigeerd.

  • 82 procent van kritieke kwetsbaarheden in Windows 10 wordt potentieel gemitigeerd.

  • 63 procent van alle Microsoft-kwetsbaarheden uit 2015 wordt potentieel gemitigeerd.

Het goede nieuws is dat zakelijke omgevingen hier over het algemeen weinig last van hebben (behalve misschien in het MKB) omdat admin-rechten op werkstations als het goed is beperkt zijn. Het slechte nieuws is dat de meeste accounts van thuis-pc's vaak als Adminstrator zijn gekoppeld, tenzij de gebruiker dit heeft gewijzigd.

De meeste exploits maken gebruik van remote code execution, dus bovenstaand percentage van 85 procent is erg aanlokkelijk om veel exploits te frustreren. Maar dat moet je afwegen tegen het feit dat er wat meer komt kijken bij het installeren van software, waarbij je gebruik moet maken van een ander account.

Die mitigatiepercentages zijn gedaald, maar het absolute aantal kwetsbaarheden is fors gestegen. Dus beperkte gebruikerstoegang blijft een goede oplossing voor bedrijven.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

    • 0 +1
      bluegoaindian
      bluegoaindian op 12 februari 2016 om 12:59 Meld misbruik

      Windows is aleen redelijk veilig in een VM onder linux in Nonpersistent mode.

      zodat na uitschakeling alles weer is zoals het was.

      |
    • +1 +2
      langenaam
      langenaam op 11 februari 2016 om 10:40 Meld misbruik

      Kon de (over)schrijver van dit opendeur artikel de vertaling van 'mitigated' niet vinden?

      Reactie gewijzigd op 12 februari 2016 om 10:10 |
    • +1 +2
      R.J. T.
      R.J. T. op 10 februari 2016 om 15:44 Meld misbruik

      Potentieel gemitigeerd... Tja... Met creatief taalgebruik lijkt het al vlot heel wat. Het komt in principe neer op 'zou mogelijk de kans verkleinen op'... Van een keiharde 'bescherming' is dan ook geen sprake. Alle deuren dicht doen mitigeert potentieel de kans op een inbraak...

      Reactie gewijzigd op 12 februari 2016 om 10:10 |
    • +1 +2
      DeCo
      DeCo op 10 februari 2016 om 12:41 Meld misbruik

      Dit artikel is een open deur, lijkt me....

      Reactie gewijzigd op 12 februari 2016 om 10:10 |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview