16 576
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 576
/ContentUploads/A390/Windows_UAC.jpg
Kattints ide  ➜

Biztonságosabbá tehető a Windows

Tarjányi Tamás2014.03.10. 00.15
Egy kutatás során az Avecto elemezte a Microsoft által 2013-ra kiadott Security Bulletineket, és megvizsgálta mennyivel lenne biztonságosabb a Windows, ha a felhasználók adminisztrátori jogok nélkül dolgoznának a gépeiken. Az eredmény megdöbbentő.

A Linux felhasználók már régóta megszokhatták, hogy a napi szinten használt felhasználói fiókjuk alapból nem rendelkezik adminisztrátori – Linuxos nevén root – jogokkal. Ha egy tevékenységhez mégis rendszergazdai jogok szükségesek, akkor grafikus felület esetén egy ablak ugrik fel, ahol újbóli azonosítás után a felhasználó megkapja a megfelelő jogokat. Ez mára már minden elterjedt Linux operációs rendszerben így van megoldva.

A Microsoft Windows Vista és Windows 2008 Server óta Windowson is létezik hasonló funkció User Account Control (UAC) néven. Az első verzió azonban annyira idegesítőre sikeredett, hogy a Windows 7-ben a Microsoft konfigurálhatóvá tette az UAC-t, illetve bevezetett egy új alapértelmezett beállítást, ami kevésbé szigorú, mint a korábbi verzió. Ez a felhasználók kényelmét szolgáló változás azonban nem biztos, hogy jó hatással volt a biztonságra. Fontos továbbá megjegyezni, hogy a Windowsban az installáció során létrejövő felhasználó, amit a felhasználók utána általában napi szinten használnak, továbbra is alapértelmezésben rendszergazda jogokkal bír.

Az, hogy miért volt fontos a fenti bevezető, az Avecto által készített kutatás eredményeinek ismeretében lesz igazán érthető. A kutatás során az Avecto elemezte a Microsoft által 2013-ra kiadott Security Bulletin-eket, – magyarul hívhatnánk talán Biztonsági Jelentésnek – és megvizsgálta mennyivel lenne biztonságosabb a Windows, ha a felhasználók adminisztrátori jogok nélkül dolgoznának a gépeiken. Mielőtt azonban beszámolnánk az eredményről fontos leszögezni egy dolgot.

Az Avecto a kutatás során kizárólag szöveges elemzést végzett a Microsoft által kiadott Security Bulletineken. Mivel a Microsoft nem kategorizálja külön a biztonsági sérülékenységeket aszerint, hogy azt csak rendszergazdai vagy normál felhasználói fiókon keresztül is ki lehet-e használni, ezért azt vizsgálták, hogy egy adott Security Bulletin szövegében megtalálható-e egy adott szöveg. Ha a leírásban megtalálható a „Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights” mondat akkor azt feltételezték, hogy normál azaz nem rendszergazdai fiókon keresztül a sérülékenység hatása jelentősen mérsékelhető. Bár el kell ismerni, hogy ez a módszer technikailag nem korrekt, de jobb híján fogadjuk el.

Az eredmény pedig a 2013-ban kiadott Security Bulletinek szöveges elemzés alapján a következő lett:

* 2013-ban hivatalosan 333 darab biztonsági sebezhetőséget találtak a Microsoft termékeiben.

* Ebből 147 darabot minősítettek kritikusnak. A 147 darab 92 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A 333 sebezhetőség 53 százaléka tette lehetővé távoli kód futtatását. Az 53 százalék 93 százalékát minősítették kritikusnak. A kritikusnak minősítettek távoli kód futtatást lehetővé tevő sérülékenységek 100 százaléka, azaz 164 darab hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A Windows operációs rendszereket – Windows XP, Windows Vista, Windows 7, Windows 8 – érintő 252 sérülékenység 54 százaléka kritikus besorolást kapott. A Windows operációs rendszereket érintő kritikus sebezhetőségek 96 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* Az Internet Explorer 6-tól 11-ig verzióit érintő sebezhetőségek – szám szerint 123 darab – 100 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* Az információ kiszivárogtatást lehetővé tevő sebezhetőségek 80 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A Microsoft Office-t érintő 43 darab sebezhetőség 91 százaléka, ezen belül a kritikusnak minősítettek 83 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* A Windows Serverrel kapcsolatos 252 sérülékenységből 136-nak, azaz a 96 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

* Az összesen 333 darab 2013-ban Microsoft termékekben hivatalosan talált sebezhetőség 60 százalékának hatása jelentősen mérsékelhető, ha nem rendszergazdai jogú felhasználót használunk.

A kutatás, ha nem is bizonyította, de legalább megerősítette azt az egyre inkább terjedő nézetet, hogy Windowson is érdemes nem rendszergazda szintű felhasználót használni a napi munkára. Ez természetesen nem azt jelenti, hogy a felhasználó ne lehetne rendszergazda a gépén, csak éppen a rendszergazdai feladatokhoz, amikor szükséges egy másik felhasználói nevű és jelszavú fiókkal azonosítja magát, ami a gyakorlatban még felhasználó váltást sem jelent. Természetesen az azonosításkor körültekintően kell eljárni és csak a megfelelő programok számára megadni a jogosultságot.

Annyit még érdemes megemlíteni, hogy sajnos vannak programok, amik a mai napig nem tudják jól használni ezt a fajta jogosultság elkülönítést. Például a Java sokáig képtelen volt nem rendszergazda felhasználóként frissülni. Felugrott ugyan az UAC és meg is adtuk neki a jogot, de sosem sikerül elvégezni a frissítést. Ez egy átlag felhasználót megoldhatatlan feladat elé állít. Szerencsére ezt a konkrét hibát már megoldották és egyre kevesebb program nem tud együtt működni az UAC-vel.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Szellemek szállták meg és katonák lőtték szitává Budapestet
Telltale játék lesz a Guardians of the Galaxy
Videókból fog tanulni a mesterséges inteligencia
The Mummy ‑ Tom Cruise már megint nem bír magával
Ingyenes nCore regisztráció ‑ Újabb csalók próbálkoznak
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Állásajánlatok
C++ Qt Developer
Marketing asszisztens
C++ fejlesztő
Functional Specialist, Business Process Automation
Technical developer
Szoftvertesztelő Budapest
Junior Frontend Java Developer