Just nu i M3-nätverket
Gå till innehåll
Pentti H

Eskalering av privilegier i ett standardkonto, kan det ske och hur i så fall

Startad av Pentti H, i Säkerhet - övrigt

Rekommendera Poster

Pentti H    15

Pentti H
Postad (redigerade)

Jag har ända sen jag förstod det basala med begränsat användarkonto (efter att ha lärt mig lite om Linux) för nåt decennium sedan alltid använt standarkonto även i Windows olika versioner. Alltså "riktigt" standardkontodet, inte UAC.
Dvs att så fort man ska göra något som gör förändringar i djupet av Windows måste man ange lösenordet för adminkontot. T.ex. vid programinstallationer och andra systemförändringar. Som jag förstått det så är man mycket säker och risken att drabbas av nåt malware utan min aktiva medverkan minskar fenomenalt. Nära på noll risk?

Ständigt läser man om olika "exploits" och skadeprogram för Windows (och Linux ibland för den delen) Har försökt läsa på om sk "privilige escalation" dvs att en buse försöker eskalera rättigheterna hos en användare för att få kontroll över systemet genom att ge sitt fulprogram administratörsrättigheter. Förvånansvärt sällan talar de som sprider informationen om diverse skadliga program ifall det gäller om man kör administratörskonto och/eller begränsat användarkonto. När man själv gräver i det så handlar det till typ 99% (nåja, min procentupplevelse :) ) alltid om att det handlar om adminkonton (eller ifall buset fått tag på ens admin-lösenord) Av någon anledning tycks det för diverse media oviktigt att nämna detta viktiga faktum. Vilket jag tycker skrämmer upp folk i onödan (bra för antivirustillverkarna dock ;) )

Min fråga är:
Kan privilegie eskalation ske på ett begränsat användarkonto utan att man som användare någonstans behöver ange administratörslösenordet? Förutsatt att buset inte kommit över lösenordet för admin-kontot innan. Om det går, hur går det till i så fall ifall en bugg (exploit) i ett program finns? Måste inte lösenord för en adminrättighet alltid anges i ett begränsat konto?

Redigerad av Pentti H

Dela detta inlägg

Länk till inlägg
Dela på andra webbplatser

Cecilia    4 019

Cecilia
Postad
2 timmar sedan, skrev Pentti H:

Kan privilegie eskalation ske på ett begränsat användarkonto utan att man som användare någonstans behöver ange administratörslösenordet?

Jag tror att det har funnits sådana säkerhetshål i Windows så att det har gått att göra det.

 

Väldigt bra att du använder ett standardkonto men det är få som gör det eftersom en vanlig Windows-installation inte hjälper en med det och det är nog därför som media inte tar upp fallet med standardkonton när de skriver om säkerhetsproblem.

Pentti H reagerade på detta

Dela detta inlägg

Länk till inlägg
Dela på andra webbplatser

polken    27

polken
Postad

Kryptoviruset(”PostNord”) krävde inte eskalation då funktionen de använde inte krävde det. 

 

Dela detta inlägg

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu
Gå till ämneslista


×
×
  • Skapa nytt...