Ohne Admin-Rechte wäre das nicht passiert
Viele Schwachstellen in Microsoft-Produkten wären gar nicht so schlimm, wenn PC-Nutzer keine Admin-Rechte hätten. Das zeigt eine Studie des britischen Unternehmens Avecto.
Diese Studie von Avecto ist mit Vorsicht zu geniessen - das Softwarehaus verkauft nämlich selbst eine Lösung für das Rechtemanagement mit Windows. Was die Briten aber über die Produkte von Microsoft herausgefunden haben, weckt auf: Wenn die Betreuer von IT-Umgebungen ihren Nutzern die Admin-Rechte entziehen würden, könnten 92 Prozent aller kritischen Sicherheitslücken entschärft werden.
Avecto analysierte sämtliche "Security Bulletins" von Microsoft aus dem Jahr 2013. Das Unternehmen arbeitete mit folgender Prämisse: Findet sich in den Berichten der Satz "Nutzer mit eingeschränkten Rechten könnten weniger stark betroffen sein als Nutzer mit Admin-Rechten", ging Avecto davon aus, dass die Lücke für PC-Nutzer ohne Admin-Rechte nicht gravierend ist.
Kaum Schaden ohne Admin-Rechte
Microsoft habe letztes Jahr 147 von 333 Schwachstellen in seinen Produkten als kritisch eingestuft. 96 Prozent der Sicherheitslücken, die Windows-Betriebssysteme betrafen, hätten ohne Admin-Rechte entschärft werden können. Beim Internet Explorer seien es gar 100 Prozent gewesen, schreibt Avecto, und bei Microsoft Office 91 Prozent.
Laut Avecto wären 100 Prozent aller kritischen "Remote Code Execution vulnerabilities" - also die Einschleusung und Ausführung von Code auf einem fremden System - ohne Admin-Rechte schadlos verpufft. Auch 80 Prozent aller kritischen "Information Disclosure vulnerabilities" (unberechtiger Zugang zu Informationen) waren laut Avecto nur möglich, weil der Nutzer über Admin-Rechte verfügte.
"60 Prozent aller Microsoft-Schwachstellen, die 2013 publiziert wurden, könnten mit der Entfernung von Admin-Rechten entschärft werden", schreibt Avecto weiter. Das Unternehmen bezieht sich mit dieser Aussage auf alle - und nicht nur die kritischen - Sicherheitslücken.
Jede zweite Lücke steckt im Betriebssystem
Laut Zahlen von Avecto waren letztes Jahr 53 Prozent aller Schwachstellen in Microsoft-Produkten "Remote Code Execution vulnerabilities". 54 Prozent aller Sicherheitslücken betrafen die Betriebssysteme Windows XP, Vista, Windows 7 und Windows 8.
123 der insgesamt 333 von Microsoft vermeldeten Schwachstellen zielten auf den Internet Explorer ab, 46 auf die Office-Familie (Office 2003, Office 2010, Outlook 2007, Outlook 2010, Outlook 2013, Excel, Word, Powerpoint and Publisher) und 252 auf den Windows Server.
Nvidia investiert 5 Milliarden US-Dollar in Konkurrent Intel
Ascom ernennt Interims-CEO
Baggenstos feiert Jubiläum im Roaring-Twenties-Stil
Spektakulärer Ausbruchskünstler zeigt, wie es geht
Mit diesem Protokoll sollen KI-Agenten sicher bezahlen können
Viele Chefs entlassen Mitarbeitende wegen KI – nur wenige Angestellte wissen das
Luzerner Datenschützerin kritisiert M365 in der Kantonsverwaltung
KI-Stellen verlangen wegen intensiven Wettbewerbs ein exzellentes Profil
Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität
