Ohne Admin-Rechte wäre das nicht passiert
Viele Schwachstellen in Microsoft-Produkten wären gar nicht so schlimm, wenn PC-Nutzer keine Admin-Rechte hätten. Das zeigt eine Studie des britischen Unternehmens Avecto.
Diese Studie von Avecto ist mit Vorsicht zu geniessen - das Softwarehaus verkauft nämlich selbst eine Lösung für das Rechtemanagement mit Windows. Was die Briten aber über die Produkte von Microsoft herausgefunden haben, weckt auf: Wenn die Betreuer von IT-Umgebungen ihren Nutzern die Admin-Rechte entziehen würden, könnten 92 Prozent aller kritischen Sicherheitslücken entschärft werden.
Avecto analysierte sämtliche "Security Bulletins" von Microsoft aus dem Jahr 2013. Das Unternehmen arbeitete mit folgender Prämisse: Findet sich in den Berichten der Satz "Nutzer mit eingeschränkten Rechten könnten weniger stark betroffen sein als Nutzer mit Admin-Rechten", ging Avecto davon aus, dass die Lücke für PC-Nutzer ohne Admin-Rechte nicht gravierend ist.
Kaum Schaden ohne Admin-Rechte
Microsoft habe letztes Jahr 147 von 333 Schwachstellen in seinen Produkten als kritisch eingestuft. 96 Prozent der Sicherheitslücken, die Windows-Betriebssysteme betrafen, hätten ohne Admin-Rechte entschärft werden können. Beim Internet Explorer seien es gar 100 Prozent gewesen, schreibt Avecto, und bei Microsoft Office 91 Prozent.
Laut Avecto wären 100 Prozent aller kritischen "Remote Code Execution vulnerabilities" - also die Einschleusung und Ausführung von Code auf einem fremden System - ohne Admin-Rechte schadlos verpufft. Auch 80 Prozent aller kritischen "Information Disclosure vulnerabilities" (unberechtiger Zugang zu Informationen) waren laut Avecto nur möglich, weil der Nutzer über Admin-Rechte verfügte.
"60 Prozent aller Microsoft-Schwachstellen, die 2013 publiziert wurden, könnten mit der Entfernung von Admin-Rechten entschärft werden", schreibt Avecto weiter. Das Unternehmen bezieht sich mit dieser Aussage auf alle - und nicht nur die kritischen - Sicherheitslücken.
Jede zweite Lücke steckt im Betriebssystem
Laut Zahlen von Avecto waren letztes Jahr 53 Prozent aller Schwachstellen in Microsoft-Produkten "Remote Code Execution vulnerabilities". 54 Prozent aller Sicherheitslücken betrafen die Betriebssysteme Windows XP, Vista, Windows 7 und Windows 8.
123 der insgesamt 333 von Microsoft vermeldeten Schwachstellen zielten auf den Internet Explorer ab, 46 auf die Office-Familie (Office 2003, Office 2010, Outlook 2007, Outlook 2010, Outlook 2013, Excel, Word, Powerpoint and Publisher) und 252 auf den Windows Server.
Abraxas verbucht operativen Verlust
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
Microsoft entdeckt neue Angriffe auf Android-Apps
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
ETH-Spin-offs entwickeln leistungsfähigere Batterien
Best of Swiss Web bittet zum Winner Talk
Online USV-Systeme halbiert Preise für Batteriepakete
