20 023
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A390/Windows_UAC.jpg

Biztonságosabbá tehető a Windows

2014.03.10. 00.15
Egy kutatás során az Avecto elemezte a Microsoft által 2013-ra kiadott Security Bulletineket, és megvizsgálta mennyivel lenne biztonságosabb a Windows, ha a felhasználók adminisztrátori jogok nélkül dolgoznának a gépeiken. Az eredmény megdöbbentő.

A Linux felhasználók már régóta megszokhatták, hogy a napi szinten használt felhasználói fiókjuk alapból nem rendelkezik adminisztrátori – Linuxos nevén root – jogokkal. Ha egy tevékenységhez mégis rendszergazdai jogok szükségesek, akkor grafikus felület esetén egy ablak ugrik fel, ahol újbóli azonosítás után a felhasználó megkapja a megfelelő jogokat. Ez mára már minden elterjedt Linux operációs rendszerben így van megoldva.

A Microsoft Windows Vista és Windows 2008 Server óta Windowson is létezik hasonló funkció User Account Control (UAC) néven. Az első verzió azonban annyira idegesítőre sikeredett, hogy a Windows 7-ben a Microsoft konfigurálhatóvá tette az UAC-t, illetve bevezetett egy új alapértelmezett beállítást, ami kevésbé szigorú, mint a korábbi verzió. Ez a felhasználók kényelmét szolgáló változás azonban nem biztos, hogy jó hatással volt a biztonságra. Fontos továbbá megjegyezni, hogy a Windowsban az installáció során létrejövő felhasználó, amit a felhasználók utána általában napi szinten használnak, továbbra is alapértelmezésben rendszergazda jogokkal bír.

Az, hogy miért volt fontos a fenti bevezető, az Avecto által készített kutatás eredményeinek ismeretében lesz igazán érthető. A kutatás során az Avecto elemezte a Microsoft által 2013-ra kiadott Security Bulletin-eket, – magyarul hívhatnánk talán Biztonsági Jelentésnek – és megvizsgálta mennyivel lenne biztonságosabb a Windows, ha a felhasználók adminisztrátori jogok nélkül dolgoznának a gépeiken. Mielőtt azonban beszámolnánk az eredményről fontos leszögezni egy dolgot.

Az Avecto a kutatás során kizárólag szöveges elemzést végzett a Microsoft által kiadott Security Bulletineken. Mivel a Microsoft nem kategorizálja külön a biztonsági sérülékenységeket aszerint, hogy azt csak rendszergazdai vagy normál felhasználói fiókon keresztül is ki lehet-e használni, ezért azt vizsgálták, hogy egy adott Security Bulletin szövegében megtalálható-e egy adott szöveg. Ha a leírásban megtalálható a „Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights” mondat akkor azt feltételezték, hogy normál azaz nem rendszergazdai fiókon keresztül a sérülékenység hatása jelentősen mérsékelhető. Bár el kell ismerni, hogy ez a módszer technikailag nem korrekt, de jobb híján fogadjuk el.

Az eredmény pedig a 2013-ban kiadott Security Bulletinek szöveges elemzés alapján a következő lett:

* 2013-ban hivatalosan 333 darab biztonsági sebezhetőséget találtak a Microsoft termékeiben.

* Ebből 147 darabot minősítettek kritikusnak. A 147 darab 92 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A 333 sebezhetőség 53 százaléka tette lehetővé távoli kód futtatását. Az 53 százalék 93 százalékát minősítették kritikusnak. A kritikusnak minősítettek távoli kód futtatást lehetővé tevő sérülékenységek 100 százaléka, azaz 164 darab hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A Windows operációs rendszereket – Windows XP, Windows Vista, Windows 7, Windows 8 – érintő 252 sérülékenység 54 százaléka kritikus besorolást kapott. A Windows operációs rendszereket érintő kritikus sebezhetőségek 96 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* Az Internet Explorer 6-tól 11-ig verzióit érintő sebezhetőségek – szám szerint 123 darab – 100 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* Az információ kiszivárogtatást lehetővé tevő sebezhetőségek 80 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A Microsoft Office-t érintő 43 darab sebezhetőség 91 százaléka, ezen belül a kritikusnak minősítettek 83 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A Windows Serverrel kapcsolatos 252 sérülékenységből 136-nak, azaz a 96 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* Az összesen 333 darab 2013-ban Microsoft termékekben hivatalosan talált sebezhetőség 60 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

A kutatás, ha nem is bizonyította, de legalább megerősítette azt az egyre inkább terjedő nézetet, hogy Windowson is érdemes nem rendszergazda szintű felhasználót használni a napi munkára. Ez természetesen nem azt jelenti, hogy a felhasználó ne lehetne rendszergazda a gépén, csak éppen a rendszergazdai feladatokhoz, amikor szükséges egy másik felhasználói nevű és jelszavú fiókkal azonosítja magát, ami a gyakorlatban még felhasználó váltást sem jelent. Természetesen az azonosításkor körültekintően kell eljárni és csak a megfelelő programok számára megadni a jogosultságot.

Annyit még érdemes megemlíteni, hogy sajnos vannak programok, amik a mai napig nem tudják jól használni ezt a fajta jogosultság elkülönítést. Például a Java sokáig képtelen volt nem rendszergazda felhasználóként frissülni. Felugrott ugyan az UAC és meg is adtuk neki a jogot, de sosem sikerül elvégezni a frissítést. Ez egy átlag felhasználót megoldhatatlan feladat elé állít. Szerencsére ezt a konkrét hibát már megoldották és egyre kevesebb program nem tud együtt működni az UAC-vel.

Teljesen fizetős lett az Apple Music
Pakliépítgetős FPS lesz a Keystone
EternalRocks – A WannaCry elbújhat mellette
AV‑TEST: A Kaspersky a legjobb védelmi szoftver Windows 10‑re
Háromszorosára nőtt a mobil zsarolóvírusok száma
Elindult a Kaspersky Threat Intelligence Portal
Felkapott témák
Leállítják a OnePlus 3T gyártását
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Chrome Home – Fontos újítás került az androidos Google Chrome-ba
Már a feliratok is rejthetnek támadó kódokat
EternalRocks – A WannaCry elbújhat mellette
Állásajánlatok
Minőségbiztosítási mérnök - autóipar
Marketing asszisztens
Minőségbiztosítási előadó
Senior Java Developer
Senior Business Consultant
PL/SQL fejlesztő
Senior PHP programozó