Admin in Windows verergert 92% van malware
Gepubliceerd: Vrijdag 6 februari 2009
Auteur: Jasper Bakker
Maar liefst 92 procent van de malware heeft een grotere impact doordat Windows-gebruikers zijn ingelogd als Administrator.
Dit blijkt uit onderzoek door security-firma Beyond Trust. De impact van negen van de tien kwetsbaarheden in Windows valt te beperken of zelfs te voorkomen als gebruikers niet zijn ingelogd als Administrator. Beveiligingsexperts pleiten er al jaren voor om in te loggen als gebruiker, en ook Microsoft raadt dit aan. Het probleem is dat veel applicaties dan niet goed werken, ook enkele applicaties van Microsoft zelf. Het gaat veelal om oudere software die echter nog in gebruik is in het bedrijfsleven.
Beperken of voorkomen
Beveiligingsleverancier Beyond Trust heeft onderzoek gedaan naar de ruim 150 bugs die Microsoft vorig jaar heeft gepatcht. In de bijbehorende Security Bulletins is gekeken of Admin-rechten het potentiële misbruik van die kwetsbaarheden beïnvloeden. Beyond Trust maakt onderscheid in de telling tussen bugs in Windows zelf, in het daarin geïntegreerde Internet Explorer (IE) en in applicatiepakket Office. De percentages voor de malware-impact van Admin-rechten zijn respectievelijk 69, 89 en 94 procent.
Het security-bedrijf biedt bedrijfssoftware om de Beheerdersrechten in Windows aan banden te leggen. Standaardgebruikers kunnen dan toch applicaties installeren en draaien die Admin-rechten vereisen, mits die software op de goedgekeurde bedrijfslijst staat. Dit omvat ook ActiveX-componenten voor webbrowser Internet Explorer (IE).
[h]UAC-bug gefixt [/h]Microsoft zelf werkt ook aan de 'bestrijding' van default login als Administrator. Zo is er sinds Windows 2000 al de tussencategorie Power User, maar gebruik daarvan is geen gemeengoed. Windows Vista is standaard een stuk strenger voor applicaties, maar de daarvoor ingebouwde UAC-software (User Account Control) heeft veel kritiek gekregen. UAC komt namelijk met veel meldingen en waarschuwingen.
Microsoft gaat dit in Windows 7 verminderen, maar een bijeffect hiervan was dat malware-code de hele UAC kon uitzetten zonder dat de gebruiker wordt gewaarschuwd.
Microsoft stelde aanvankelijk dat het geen bug was, maar een feature. Uiteindelijk ging de softwareproducent toch overstag en beloofde de kwestie op te lossen.
Redmond heeft nu op de Windows 7-blog twee concrete maatregelen bekendgemaakt: UAC zal als 'high integrity' proces draaien en de gebruiker krijgt een pop-up waarschuwing als het beveiligingsniveau in de UAC zelf wordt veranderd.
