Hvordan sikre en Windows-pc? Skru av adminrettigheter.
Nesten alle sikkerhetsproblemer løses med en såre enkel endring i oppsettet.
En ny rapport fra sikkerhetsselskapet Avecto viser at den store majoriteten av kritiske svakheter i Windows, Office og Internet Explorer kunne vært stoppet og forhindret fra å spre seg, bare ved å fjerne administratorrettighetene til pc-ens brukere, skriver våre kolleger i Networkworld.com.
Standardinnstillingen i en Windows-installasjon med bare én bruker er Administrator, noe som gjør alt enklere i bruk. Men på tilsvarende måte som administratorrettighetene gjør det enkelt å installere ny programvare, er det også enklere å utnytte kritiske sårbarheter og spredning av destruktiv programvare.
Undersøkelsen viser at:
* 86 prosent av kritiske sårbarheter i Windows ville avhjelpes ved å fjerne adminrettighetene.
* 99,5 prosent av alle sårbarheter i Internet Explorer ville avhjelpes ved å fjerne adminrettighetene.
* 82 prosent av svakhetene i Microsoft Office ville avhjelpes ved å fjerne adminrettighetene.
* 85 prosent av all fjernkjøring av kode (remote code execution) ville avhjelpes ved å fjerne adminrettighetene.
* 82 prosent av svakhetene som gjelder Windows 10 ville avhjelpes ved å fjerne adminrettighetene.
* 63 prosent av alle Microsoft-relaterte svakheter som ble rapportert i løpet av 2015 ville avhjelpes ved å fjerne adminrettighetene.
Den gode nyheten er at for pc-er på jobben har etter all sannsynlighet it-avdelingen allerede innstilt pc-en med lavere rettigheter for å begrense hva som er mulig å gjøre på den, inklusive å installere programvare med eller uten tillatelse. Den dårlige nyheten er at på hjemme-pc-en din er antakelig alt satt til administratorrettigheter, med mindre du har endret denne innstillingen selv.
Fjernkjøring av kode er en av de aller mest brukte teknikkene for skadelig programvare, så å reparere de 85 prosentene er fristende. Vær bare klar over at å senke rettighetene vil gjøre det mer komplisert når ny programvare skal installeres.
Avecto skrev at selv om antallet svakheter som avhjelpes med å fjerne adminrettigheter har sunket, så har det totale antallet svakheter økt kraftig. Derfor er trusselen mot bedriftenes brukere stadig høy, og å begrense tilgangen er derfor stadig vekk en god løsning.
