Benutzer deaktivieren der Benutzerkontensteuerung gefährdet ihre PCs, sagt Microsoft

2014-01-08  |  Comebuy News

Eine alarmierende Zahl von Windows-Benutzer sind unnötig öffnen sich bis zu Angriffen von Rootkit und Wurm Malware durch drehen aus User Access Control (UAC), die mit Windows 7 und Vista kommt, hat Microsoft gemeldet.

Comebuy Verwandte Artikel: Unsichtbare Angriff auf WindowsMicrosoft sagt UAC ist nicht für SecurityVista offen für Benutzer-Privileg BugVista Sicherheit: die TruthMicrosoft: Malware 'auf etwa 300 Stk'

Ein neues Blog von Forscher Joe Faulhaber von der Microsoft Malware Protection Center bietet keine harten Zahlen auf wie viele Benutzer möglicherweise dadurch insgesamt, aber gesagt, dass einen jüngsten Tag fast 23 Prozent der PCs, die es gefunden hatte, um gefährliche Arten von Rootkit und Wurm infiziert werden Maschinen waren auf denen UAC deaktiviert wurde.

Wie UAC deaktiviert wurde, auf diesen Maschinen ist ein interessanter Punkt. Es gibt nur drei Routen starten mithilfe eines Software-Exploits, um einen Dienst zu schlagen, der standardmäßig eine Taktik, die angezeigt wird, in einer wachsenden Zahl von Fällen gearbeitet zu haben über Administratorrechte verfügt.

Malware, ruft dies weit UAC, die Anforderungen für Admin-Privilegien nach jedem Neustart kommt die Aufmerksamkeit des Benutzers zu stoppen abstellen kann.

Eine zweite Methode ist die Täuschung der Nutzer zum Klicken auf 'Ja', wenn eine UAC-Eingabeaufforderung wird angezeigt. Eine dritte Route ist, einen PC, auf dem bereits UAC deaktiviert wurde, etwas, das Microsoft denkt passiert jetzt, da eine Minderheit Konsumenten wollen nicht, dass UAC treibt ihre Nutzung des PC unterbrechen zu infizieren.

Es ist auch möglich für Malware, einen PC zu infizieren, ohne dass Administratorrechte oder Interaktion mit UAC überhaupt, sondern ermutigt Malware-Autoren vor kurzem begonnen hatte, auf jeden Fall anzugreifen, denn sie Vorteile bietet bei der Vermeidung Erkennung.

"Die Universalität Virenfamilie, Alureon Rootkits, Rogue antivirus wie FakePAV, Autorun Würmer, und die Bancos banking Trojaner alle haben Varianten UAC ausschalten,", sagte Faulhaber.

Die Technik war so weit verbreitet geworden, dass Microsofts Sicherheits-Software, einschließlich seiner Security Essentials-antivirus-Programm jetzt UAC überwacht um Manipulationen fungiert, da eine solche Handlung, Malware angeben konnten zu erkennen.

Faulhaber sagt es nicht, aber als des Betriebssystem-Herstellers werden für Microsoft, UAC zuverlässig zu überwachen, als es für eine rivalisierende Antivirenhersteller wäre einfacher.

Die Nachricht bleibt klar - sogar in seinem unvollständigen Zustand, Benutzer sollte UAC aktiviert halten und prüfen für Programme, die es behindern könnte.

Ein weiterer Ansatz für Unternehmen ist einfach Windows-Admin-Rechte insgesamt zu begrenzen und die Abhängigkeit von UAC zu umgehen. Obwohl nicht unbeteiligt Softwareunternehmen umzusetzen BeyondTrust bietet ein Admin-Management-System für PCs, Powerbroker für Desktops, blockieren, die die Anwendungszugriff.

« Back