Egy beállítás megváltoztatásával a Windows 10-et érintő sebezhetőségek zömének kihúzható a méregfoga.

A Windowst érintő közel összes sérülékenység aktualitását vesztené egy kicsivel gondosabb ellenőrzés bevezetésével, jutott erre a megállapításra az Avecto. Az IT-biztonsággal foglalkozó vállalat szerint az adminisztrációs jogok érintett számítógépről való eltávolításával a biztonsági problémák 94 százaléka megszüntethető lenne.

Jogosultságkérdésről szól az egész

Tökéletes az érvelés, hiszen ha a számítógép beállításait a felhasználó nem tudja megváltoztatni, akkor azt egy külső fél sem tudja megtenni (abban az esetben, ha hozzáfér a felhasználói fiókhoz). Vagy legalábbis az esetek zömében; a Windowsok összes hibájának átlagosan 94 százaléka válik védhetővé pusztán a rendszergazdai jogosultságok eltávolításával. Az Internet Explorer esetében 100 százalék, a Windows 10-nél pedig 93 százalék ennek aránya - állítja az Avecto.

A tavaly összesen 530 sebezhetőség látott napvilágot, 36 százalékuk (189) kritikus fontosságúnak minősült. Ezek 94 százaléka elveszti kritikus minősítését, ha rendszergazdai jogosultsággal nem rendelkező felhasználót ér támadás a sérülékenységek révén. 2015-ben még 85 százalék volt ennek aránya.

Érdekesség, hogy hiába a Windows 10 a legújabb, legbiztonságosabbnak tartott asztali operációs rendszer a Microsoft berkeiben, a legtöbb biztonsági rés (395 darab) ezen a platformon vált ismertté. Windows 8 és 8.1 alatt 46 százalékkal kevesebb, 256 darab sebezhetőségről számolt be a redmondi gigász. Ennek okai minden bizonnyal az eltérő funkcionalitásban és a javítási ciklusok hosszában rejlik. A Windows 8 hibáinak több ideje volt kiderülni, ezek egy része pedig a Windows 10-ben már nem létező kódokat érintenek.

Marco Peretti, az Avecto műszaki vezetője kihangsúlyozta cége álláspontját, miszerint a jogosultságnövelésre (privilege escalation) irányuló támadásokat teljes egészében elavulttá lehetne tenni a rendszergazdai jogosultságok megvonásával. És erre nem csak windowsos, hanem maces környezetben is lehetőség van, állította Peretti.

Biztonság vs. felhasználói élmény

A jogosultságcsökkenés eszközét emlegetni persze nagyon egyszerű, a feladatot megvalósítani már jóval nehezebb. Ennek egyrészt pozícióbeli okai vannak; a menedzserek, vezetők gyakran nem fogadják el a korlátozás szükségességét gépükön, és azt megtagadva használják eszközeiket. Míg a vállalat beosztottjai ezt egy jól kitalált és betartatott biztonságpolitikai szabályzat esetén nem tehetik meg, a felső(bb) vezetés embereivel szemben gyakran tehetetlenek az IT rendszert üzemeltetők.

Másrészt a beállítás közel sem annyira triviális, mint mondjuk a Start Menüre bökve egy program elindítása. Igaz, nem is túlságosan bonyolult, célszerű rögtön az operációs rendszer telepítéskor létrehozni egy adminisztrátori jogkörökkel nem rendelkező felhasználót, és azzal bejelentkezve végezni a mindennapi munkát a számítógépen.

Ezzel ugyanakkor elvész a rendszer használatának egyszerűsége; azokat a műveleteket, amikhez rendszergazdai jogosultság szükséges (például fontos frissítéseket telepíteni), utóbbi jelszavával lehet csak megtenni. Ha ezzel nem rendelkezik a felhasználó, akkor csorbulhat a Windows-használat élménye – ez az ára tehát a biztonságnak.

Vállalati környezetben ezt a már említett biztonságpolitikával lehet szabályozni, ahol a felhasználói élmény hátrébb való (vagy legalábbis annak kellene lennie), mint a biztonság kérdése. Az adminisztrátori jogokat igénylő, a vállalati érdekeket szolgáló beállítások, változtatások pedig központosítottan kell, hogy történjenek, melyek kezelésére külön alkalmazások állnak rendelkezésre. "Teljesen véletlenül" a felmérést készítő Avecto is fejleszt ilyen eszközt, de természetesen más szállítók is nyújtanak hasonló lehetőségeket.

Biztonság

Az orosz fillérekért is mélyre hajolnak az amerikai gyártók

Hasonló történik, mint az utóbbi néhány évben Kínában, csak sokkal kevesebb pénzt hoz.
 
Hirdetés

Okos városok felé nyit az ALEF, a Libelium kizárólagos disztribútora lett

Portfólióját az okos város projektek irányába szélesíti az ALEF csoport, amely a közelmúltban disztribúciós megállapodást kötött a témában az élenjárók közé sorolt spanyol Libelium céggel.

Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.