90 % zranitelností Windows 7 způsobuje administrátorský účet

1.4.2010 Tomáš Mariančík Komentáře (17) velikost textu: A A A

Že nic není dokonalé, platí ve světě softwaru dvojnásob, a proto Microsoft a další společnosti usilovně pracují na odhalování bezpečnostních trhlin a jejich záplatování pro zajištění maximální bezpečnosti uživatelů.

Celou řadu z nich však lze odstranit jednoduše: nepoužívat k běžné práci na systémech Windows účet správce. 90 % všech kritických zranitelností systému Windows 7 lze totiž zneužít, pouze pokud má uživatel správcovská práva.

Jen pro ukázku: použití standardního účtu s omezenými právy odstraní všechny zranitelnosti Internet Exploreru 8 a Microsoft Office objevené minulý rok a 64 % všech bezpečnostních trhlin ve všech produktech Microsoftu.

Reklama

Zdroj: CNET

Reklama
Diskuze Přidat komentář E-mail Tisk Oblíbené

Komentáře

1. Duben 2010 - 10:42 od Howard

Pracovat pod omezenym uctem je prece samozrejmost. Proc nekdo pracuje pod adminem? Je to blby zvyk ze starsich verzi Windows, ktere byly monouzivatelske. A hlavne, kdyz kdysi M$ kopiroval UNIX a vytvoril DOS, mel tam aspon udelat uzivatelske ucty. Ale tehdy jim to asi prislo nedulezite.

2. Duben 2010 - 8:40 od jan.elznic

Kdybyste měl alespoň základní povědomí o tom, co píšete, a nebyl jen zaslepený "tučňák user", nadávající na vše s logem Microsoft, věděl byste, že Microsoft nikdy operační systém MS-DOS nevytvořil, nýbrž odkoupil od firmy Seattle Computer Products počátkem osmdesátých let.

2. Duben 2010 - 8:50 od Howard

Zopakoval jsem jen to, co jsem slyšel/četl už mnohokrát předtím, nenapadlo mě si to ověřovat. Bohužel to tedy bylo nesprávné. Ale to nic nemění na tom, že monouživatelský systém není dobrý.

Jo a já nejsem zas tak zaslepený, ale tučnák user jsem.

2. Duben 2010 - 9:53 od jan.elznic

Netvrdím, že monouživatelský systém je vhodný pro všestranné použití, jen poukazuji na to, že je vhodné si prověřovat fakta, když chci zastávat nějaký názor a ne jen slepě kopírovat názor ostatních, jako to mnoho lidí v diskuzích dělá (někdy se to stane vyjímečně i mně :) ).

1. Duben 2010 - 11:37 od Návštěvník (neověřeno)

Ja uz tiez dlhu dobu pouzivam standartny a ziaded problem a na to zadavanie hesla pri isntalacii softu som si zvykol :)

1. Duben 2010 - 11:50 od Přemysl Vavroušek

To, že min. 90% problémů s viry, spyware a dalšími zranitelnostmi má na svědomí práce s Admin účtem tvrdím již mnoho let. Osobně pracuji s omezeným účtem již od dob WinXP a prakticky nikdy jsem neměl žádný problém s viry, nebo bezpečností. Není to samozřjmě jen o tom, ale též o znalosti a zodpovědnosti uživatelů - kdo jen kliká a potvrzuje vše, tomu ani omezený účet nepomůže, pokud zná heslo Admina.

Je fakt, že použití omezeného účtu pod XP nebylo nejsnažší. Systém sice oprávnění podporoval a u pořádně napsaných aplikací nebyl problém, jenže tisíce aplikací byly (a bohužel i dnes stále mnohé jsou) psány způsobe, jak pro Win9x, tedy zcela jiné řady systémů. Vyžadují tedy zápis do systémových adresářů a větví registru. Na XP tedy člověk musel aplikaci nainstalovat pomocí RunAs a následně přesunout zástupce z nabídky Start Admina do nabídky Start All Users, načež ještě (což pomohlo v 90% případů) povolit zápis skupině Users do adresáře aplikace. Je fakt, že tohle asi běžný uživatel dělat nebude...

Od dob WinVista je ale vše mnohem jednoduší. Ať už člověk používá výchozí Admin/non-Admin účet chráněný UAC, nebo si vytvoří speciální čistě uživatelský profil, tak právě díky (zatracovanému) UAC nemusí prakticky nic řešit. KDyž je potřeba zvýšit oprávnění, systém si o to zažádá sám a od uživatele je již třeba jen trochu pozornosti a následné potvrzení, či nepovolení akce, případně zadání hesla. Rovněž virtualizace zápisu z programového adresáře do adresáře uživatele je skvělá věc a škoda, že něo takového nebylo už v XP. Je sice fakt, že to jsou všechno jen "obezličky" jak se vyrovnat se špatně napsanými aplikacemi, protože u správně psaných aplikací toto není třeba, ale každopádně díky za to. O to víc je smutné, když na rady "odborníků" z řad kamarádů se mnozí po instalaci Visty, nebo Win7 táží na vypnutí UAC, čímž se vrací na úroveň WinXP se všemi těmi výše popsanými nedostatky... Ovšem kdo chce kam... Bohužel to pak odnese Microsoft na nějž se nadává. P5itom si myslím, že kdyby se třeba na Linuxu tak běžně pracovalo s Admin právy, jako ve Windows, že by na tom byl hodně, ale opravdu hodně podobně co se bezpečnostních trhlin a problémů týká...

2. Duben 2010 - 8:43 od jan.elznic

Zase tak hodně špatně by na tom GNU/Linux nebyl, ale ne díky tomu, že by byl zase tolik bezpečný, spíše než že pro něj neeixstuje tolik virů :-). Ve všem ostatním s Vámi docela souhlasím.

1. Duben 2010 - 11:50 od Návštěvník (neověřeno)

Takže nevypínat UAC. Pak nechápu, proč plno odborníků doporučuje a radí vypnout UAC, jelikož je to prý zbytečnost a otravuje to.

1. Duben 2010 - 12:11 od Přemysl Vavroušek

Protože tito odborníci jsou jen "rádobyodborníci". Většinou jsou to lidi, kteří kliknou na vše, chtějí pařit své upirátěné hry a cokoliv se jim v tom snaží bránit, nějak je varuje, nebo musí něco navíc potvrdit, tak je to "špatné a zbytečné". Tváří se jak mistři světa co všemu rozumí, protože umí obejít ochrany (pomocí prográmků z netu) a spustit cracklé programy, což z nich v jejich očích dělá největší hackery a odborníky na vše. Viz. http://djsnail.bloguje.cz/762148-proc-nevypinat-uac-ve-windows-vista.php

2. Duben 2010 - 8:47 od jan.elznic

Jednoduše řečeno asi: "Když s jistotou vím, co instaluji a na co klikám, neprovádím často riskantní operace a netahám si do počítače warez a různé další splašky, UAC nepotřebuju". Někdy ale zdánlivě bezpečný software může poskytovat různé nebezpečné hrozby. Chce to určitě i méně naivity.

1. Duben 2010 - 15:10 od Mr.Henky

UAC vypínam, pretože ho supluje CIS. Firewall vypínam, pretože ho supluje CIS. Defender vypínam, pretože ho supluje CIS. Neinštalujem antispyware, pretože ho supluje CIS. Neinštalujem antivírus, pretože ho supluje CIS.

1. Duben 2010 - 15:26 od Tomáš Mariančík

Supluje? Comodo Internet Security v sobě kombinuje antivirus i firewall, a tak nevím, jestli se dá mluvit o "neinstalování antiviru". Defense+ je taky hodně dobrá funkce, dává velmi detailní kontrolu nad vším.

1. Duben 2010 - 15:54 od Mr.Henky

Myslel som tým, že neinštalujem antivírus zvlášť ako samostatnú aplikáciu naviac. Všetko mám v jednom balíku.

1. Duben 2010 - 17:16 od antonjak

pani kolegovci...potrebuji poradit...jestly to jde jak dostat všechno nastaveví z učtu admina do uživatelského účtu...bez toho abych to pracne znovu nastavoval---diky

1. Duben 2010 - 18:02 od Mr.Henky

Prostým skopírovaním súborov profilu by to teoreticky malo fungovať.

1. Duben 2010 - 23:16 od Howard

Spust lusrmgr.msc a edituj sveho uzivatele, zrus mu skupinu Administrators, nech jenom Users.
Aby zmena vstoupila v platnost, musis se odhlasit a prihlasit.
Nezapomen si predtim vytvorit alespon jednoho dalsiho uzivatele ve skupine Administrators, jinak jsi v haji.

13. Duben 2010 - 12:57 od Návštěvník (neověřeno)

Kecy a samý kecy.Používám W7 ultimate,chrání ho v plné verzi kasperski 2010,stahuju filmy,stahuji programy a mnoho dalšího.Prohlížeč Firefox s WOT a Flag.Účet máme tři lidi na jednom pc,já jsem admin a zranitelnost?Nulová!!!Pokud neznají děti či ostatní heslo těžko stáhnou do pc kraviny a různé škodlivosti.Takže nevím kde tady berete nesmysly ohledně nemít hesla nebýt adminem a nemít přehled nad historií pc.Jedině že vy tady používáte pc jen pro hry a prohlížení porna,pak to můžete napsat.Já používám denně pro zkoušení různých programů a ty které se mi líbí si dokážu obstarat v plný placené verzi zdarma.A do teď žádný problém,žádný virus.Chce se to jen učit a učit a mít pžehled.Nazdar

Přidat komentář

Reklama