Beheerdersrechten verkrijgen geen probleem voor malware

[Captain Kirk]

Ondanks verschillende beveiligingsfuncties die Microsoft aan Windows toevoegde is het nog altijd geen probleem voor malware om beheerders- of zelfs hogere rechten te verkrijgen. Dat stelt Vyacheslav Rusakov van het Russische anti-virusbedrijf Kaspersky Lab.

Via beheerdersrechten kan een aanvaller veel meer op het systeem uitvoeren en kunnen de gevolgen van een infectie veel groter zijn. In Windows XP hadden gebruikers vaak standaard een beheerdersaccount. Als ze door malware besmet raakten, had de malware meteen beheerdersrechten. Vanaf Windows Vista introduceerde Microsoft een nieuw beveiligingsmodel genaamd Windows-integriteitsmechanisme.

Wederom wordt er min of meer met twee soorten accounts gewerkt: een standaard gebruiker en een gebruiker met beheerdersrechten. Nu hebben gebruikers standaard geen verhoogde rechten meer, maar krijgen ze een pop-up te zien als er acties met beheerdersrechten moeten worden uitgevoerd. De gebruiker moet dan toestemming voor de actie geven. De meeste gebruikers kennen dit als User Account Control (UAC).

"De menselijke factor is één van de belangrijkste beveiligingsproblemen, en daarom is het geven van de verantwoordelijkheid aan een gebruiker die niets van computerbeveiliging weet op z'n minst een twijfelachtige beslissing te noemen", merkt Rusakov op. Hij maakte een overzicht van de verschillende integriteitsniveaus in Windows. Zo krijgt een ingelogde gebruiker een "medium" integriteit toegekend, terwijl een systeembeheerder een "high" integriteitsniveau krijgt.

Vervolgens gebruikte Rusakov gegevens van Kaspersky-gebruikers om te zien met welke rechten gedetecteerde malware op een computer werd uitgevoerd. Dan blijkt dat meer dan 80% met verhoogde rechten wordt uitgevoerd. De exacte reden hiervoor is onduidelijk, stelt Rusakov. De onderzoeker wijst erop dat internetcriminelen social engineering, exploits en andere trucs toepassen om de rechten te verhogen. Daarnaast zijn er gebruikers die UAC hebben uitgeschakeld omdat het hen irriteert. "Het is duidelijk dat malwareschrijvers geen problemen hebben om verhoogde rechten in Windows te verkrijgen. Daarom moeten ontwikkelaars van beveiligingssystemen hier rekening mee houden", zo besluit de onderzoeker.

 

 

bron: security.nl