È un programma di installazione di Windows che non richiede diritti di amministratore pericolosi?

Installare qualcosa senza aver bisogno dei privilegi di amministratore non è più pericoloso di un programma di non installazione con autorizzazioni utente standard. Questo è anche meno pericoloso rispetto all'installazione di qualcosa con privilegi di amministratore (o addirittura, l'esecuzione di qualsiasi cosa con permessi di amministratore).

L'esecuzione di un programma casuale scaricato da Internet, ovviamente, è potenzialmente pericoloso, anche se non richiede l'amministrazione.

Se la preoccupazione del tuo ISSO è "stai usando un codice internet casuale, e l'autore di quel codice ti rende facile essere pigro nel chiedermi di controllarlo", questo è abbastanza valido e concreto. (potresti discutere del rapporto costi / benefici, ma è valido)

Se la preoccupazione è "questo programma di installazione è più pericoloso di altri programmi di installazione o di non installazione perché non aumenta il suo livello di accesso", quindi no, questo è effettivamente errato.

Bene, se non ha bisogno di diritti di amministratore, significa che può solo fare ciò che può fare un utente normale. Naturalmente, non saprai veramente cosa stia facendo l'installer (ma lo sai davvero?) Ma puoi essere sicuro che non sarà in grado di fare tutto ciò che un utente non privilegiato non può fare, quindi non lo faccio t vedere il problema se ti fidi della fonte.

Sulla piattaforma Windows, se un app di installazione delle app di Tiggers UAC (Controllo dell'account utente) non è adatto all'app e l'app non può eludere UAC. Se l'installazione dell'app richiede di eseguire qualsiasi operazione che richiede l'amministrazione, verrà attivato il controllo dell'account utente. Ciò includerebbe la scrittura nelle directory di sistema o nelle impostazioni del Registro di sistema a livello di sistema.

Se l'installazione di un'app non attiva il controllo dell'account utente, ciò indica che l'app viene installata nella directory del profilo dell'utente non amministratore e solo l'impostazione del registro sotto il profilo dell'utente. È certamente possibile che un utente installi malware e il malware progettato per pasticciare solo con i file / le impostazioni di quell'utente, il danno non si estenderà a livello di sistema.

Nel contesto delle minacce ransomware, questo significa che il ransomware che prende di mira solo i file dell'utente potrebbe volare sotto il radar UAC.

Per proteggerti e soddisfare le preoccupazioni dell'ISSO, la tua organizzazione avrebbe bisogno di strumenti di protezione e di policy per impedire l'esecuzione di qualsiasi app che non è fornita dall'azienda e certificata. È incredibilmente difficile da fare in modo efficace, e per fare ciò richiederebbe un ingente investimento nel personale per certificare le app in base alle esigenze aziendali.

Ovviamente, quanto sopra è vero soltanto se UAC non è stato disabilitato o manomesso. Era abbastanza comune per le persone disabilitare il controllo dell'account utente perché era un fastidio, poiché le app che davvero non avrebbero bisogno dell'amministratore lo avrebbero attivato. Ad esempio, era normale (e succede ancora) dove eseguire un gioco richiede elevazione perché il gioco funziona e si aggiorna automaticamente ad ogni corsa. Oggigiorno, le app si comportano meglio e il controllo dell'account utente non deve essere disabilitato.

Aggiornato per chiarimenti a seguito di buoni commenti:

Va detto che quando si accede come utente con un amministratore locale, ci sono modi per aggirare il controllo dell'account utente. Per una protezione ottimale, non si dovrebbero avere diritti di amministratore per il proprio account quotidiano e crearne un altro con diritti di amministratore. Il controllo dell'account utente richiederà le credenziali di amministratore quando le impostazioni di sistema vengono modificate o il software installato, ma UAC non può essere eluso interamente se UAC è abilitato.

Una minaccia aggiuntiva per installazioni di programmi che non richiedono diritti di amministratore è che l'installazione può essere modificata dal codice a livello utente. Ciò consente aggiornamenti silenziosi (senza accesso amministrativo richiesto), il che significa che il comportamento del programma può cambiare senza preavviso. Ciò consente anche ad un avversario di inserire codice e manomettere il programma in silenzio (non è richiesto alcun accesso di amministratore).

If it's not asking you for approval, you never know what it's going and changing in the background!

Se il programma di installazione richiede o meno i diritti di amministratore, non sai cosa sta facendo se non stai monitorando / monitorando le modifiche del sistema.

Ciò che sapete comunque è che se non richiede i diritti di amministratore, non può apportare alcuna modifica che richiede diritti di amministratore (modificare file di sistema, registro di sistema, driver, ecc.).

Is an installer that doesn't require admin rights dangerous?

Potrebbe essere, ma non più che un programma di installazione che richiede diritti di amministratore, in realtà è meno pericoloso in teoria

Ma in entrambi i casi, non dovresti eseguire un programma di installazione qualsiasi di cui non puoi fidarti su un ambiente ragionevole se non richiede i diritti di amministratore.

L'applicazione deve ancora chiedere l'elevazione se ha bisogno di più privilegi, indipendentemente dal suo programma di installazione. D'altra parte, se un'applicazione è maleware, può già eseguire il codice dannoso nel programma di installazione.

Quindi in realtà è il contrario, se né l'installer né l'applicazione chiedono l'elevazione, possono fare meno danni, se uno di loro chiede i privilegi.

Durante la scrittura di un programma di installazione, si tenta di utilizzare i privilegi minimi necessari. Di solito questo determina se il programma può essere installato solo su una base per utente o se può essere installato per tutti gli utenti.

Quindi, se è sufficiente scrivere sul ramo del registro [HKEY_CURRENT_USER] spesso non è necessario chiedere l'elevazione, quando il programma di installazione richiede i privilegi per scrivere su [HKEY_LOCAL_MACHINE] o per fare altre cose dovrebbe essere consentito solo un amministratore, deve chiedere.

Che cosa significa

Se un programma di installazione non richiede diritti di amministratore, allora sta installando il software solo per l'utente corrente, piuttosto che per l'intero sistema.

Quali sono gli impatti sulla sicurezza?

Il software che si sta installando può essere eseguito solo con il proprio account utente, quindi non ha modo di modificare o danneggiare il sistema a livello di superutente / amministratore e influire su altri utenti o servizi di sistema. A questo proposito è più sicuro di un programma di installazione software che richiede diritti di amministrazione.

Tuttavia, ciò non significa che il software stesso non può fare cose cattive, come qualsiasi software, come spiare te, spammare il traffico di rete indesiderato, fare casino con i tuoi file nel tuo account, ecc. Niente di tutto ciò, comunque , è specifico del metodo in cui è installato il software.

Perché agli amministratori di sistema potrebbe non piacere

È in grado di aggirare qualsiasi politica che possano avere intorno agli utenti che installano software come un processo di approvazione.

Le loro preoccupazioni sono giustificate?

Sì e no. Sebbene non sia più un rischio per la sicurezza per il sistema stesso di quanto si possa già fare nel proprio account utente (come scrivere script, eseguire i propri binari o compilare il proprio software), ci sono ancora alcune ragioni per cui i dipartimenti IT potrebbero piace essere notificato o consultato comunque.

Alcuni dipartimenti IT amano tenere traccia del software esistente sui computer degli utenti a scopo di auditing. Se l'utente installa software senza che l'IT ne sia a conoscenza, quel software può ancora fare cose nefande come attaccare computer su una rete, inviare spam, utilizzare molte risorse sulla macchina, perdere documenti riservati e così via. Pertanto, anche se potrebbe non essere in grado di compromettere l'integrità del sistema per gli altri utenti su quel sistema, potrebbe comunque eseguire operazioni indesiderate.

Anche il software ben progettato potrebbe presentare vulnerabilità che possono causare problemi se non vengono aggiornati. Se un reparto IT è a conoscenza del software installato sui sistemi degli utenti, può assicurarsi che vengano aggiornati.

Riepilogo

Ciò a cui tutto questo si riduce è che non vi è alcun rischio inerente alla sicurezza in un programma di installazione che si installa per un singolo utente e non utilizza i diritti di amministratore. Ciò di cui un dipartimento IT può essere preoccupato è semplicemente l'atto di installare il software senza notificarlo.

Un programma di installazione che non richiede diritti di amministratore è più sicuro di uno che chiede, ...

Salvo , disponi dei diritti di amministratore e li concedi al programma di installazione.

Ad esempio, ho un programma di installazione sul mio MacBook che è in grado di installare applicazioni in / use / local / bin senza chiedendo la mia password admin (chiamata 'brew' per i curiosi). L'unico modo possibile è che a brew siano stati concessi i diritti di amministratore quando è stato installato. Ora MacOS ha qualcosa chiamato SIP che impedisce anche agli amministratori di apportare alcuni tipi di modifiche. Per quanto ne so, Windows non ha equivalenti. (Ma non ho usato Windows in quasi quattro anni.)

Detto questo, anche senza i privilegi di amministratore, un programma che hai installato può fare cose cattive a tu . Un'altra risposta ha menzionato alcune di queste cose. Ma qualsiasi programma può fare alcuni di questi, non solo un programma di installazione.

Un numero elevato di programmi di installazione può essere semplicemente estratto senza diritti di amministratore utilizzando strumenti di terze parti come Universal Extractor e in realtà non richiede realmente i diritti di amministratore. Fornendo agli installatori l'accesso alla modalità amministratore, gli si dà accesso a ogni parte del computer, un programma di installazione che funziona senza questi diritti ha solo accesso ai file che non richiedono diritti di amministratore.

Tuttavia, è vero che non sai mai cosa fa QUALSIASI programma di terze parti, a meno che tu non controlli te stesso. Tutto quello che puoi fare è assicurarti che il programma provenga da una fonte attendibile, non abbia virus conosciuti (usando un antivirus / virustotal) e infine potresti usare qualcosa come l'estrattore universale per vedere cosa fa lo script o anche usarlo per estrarre i file direttamente dal programma di installazione. E ovviamente, assicurati che il capo sia a posto con i programmi che stai eseguendo / installando.

Tenete presente che non tutti gli installer possono essere estratti in questo modo e che alcuni installatori richiedono infatti i diritti di amministratore per installare cose come i driver o inserire elementi nel registro.

Per aggiungere alle risposte esistenti, c'è un rovescio della medaglia su un programma di installazione che non ha bisogno dei diritti di amministratore se il software installato ha bisogno dei diritti di amministratore per eseguire .

Se il programma di installazione non utilizza i diritti di amministratore, il software non può essere installato nella cartella Programmi protetta (protetta). Installando localmente anziché a livello globale è possibile che un attore malintenzionato modifichi il programma o installi i componenti aggiuntivi personalizzati da un account locale anziché da un amministratore. Ciò potrebbe potenzialmente portare a un'escalation dei privilegi se qualcuno esegue il programma come amministratore.

Le condizioni necessarie per raggiungere questo obiettivo sono tuttavia molto remote. È più una vulnerabilità teorica che reale.

Il tuo ISSO è semplicemente sbagliato.

Innanzitutto, se sono riuscito a creare un programma di installazione che non ha bisogno dei privilegi di amministratore ma è in realtà un malware (ad esempio, manda tutti i documenti a me), allora è per me semplice farlo chiedere i privilegi di amministratore. Mi chiedevo davvero come chiedere i privilegi di amministratore avrebbe reso quell'installer più sicuro.

Non chiedere l'approvazione non significa che l'installatore può fare tutto ciò che vuole. Può solo fare cose che non richiedono richiedono approvazione. Non può fare queste cose senza approvazione. L'installer con diritti di amministratore può fare qualsiasi sul tuo computer e rovinarlo completamente. L'installer senza diritti di amministratore può fare qualsiasi nella tua directory utente e rovinarlo completamente - che è inferiore all'installer che i privilegi di amministratore possono fare.

Ora il danno non è necessariamente causato dalla malizia, ma spesso dalla stupidità (ovvero bug nell'installer). Con i diritti di amministratore, un programma di installazione ha la capacità di rovinare involontariamente l'intero computer. Senza diritti di amministratore, tale rischio è enormemente ridotto.

(Come accennato in precedenza, sui recenti sistemi MacOS "privilegi di amministratore" e "privilegi di root" non sono affatto gli stessi, che viene utilizzato per proteggere il sistema operativo anche dal codice con diritti di amministratore).

Significa semplicemente che non può fare ciò che un amministratore può fare. Se alcune azioni richiedono diritti di amministratore, l'esecuzione del processo richiederà Elevazione . Poiché SourceTree non richiede l'elevazione, non farà nulla che possa danneggiare il sistema.

Ad esempio, non può :

• Installa un servizio Windows
• Avvia o ferma qualsiasi servizio
• Interrompi qualsiasi processo elevato
• Installa il driver del dispositivo (firmato o meno, non è questo il punto).
• Registro protetto da lettura / scrittura
• Formatta un'unità
• Cambia la partizione del disco
• Modifica ora di sistema
• Spegni la macchina
• Avvia un profilo di processo a livello di sistema
• Leggi la directory protetta.
• Modifica configurazione di avvio.
• Modifica criterio di sicurezza
• . . .

Pertanto, è meglio e sicuro che l'installer (o qualsiasi programma) sia non che richiede l'esecuzione in modalità Admin.

Per completezza: un programma di installazione che abbia i privilegi che NON DEVE avere in silenzio (con uno dei metodi descritti in vari commenti) non solo sarebbe di cattivo gusto ma un ulteriore rischio per la sicurezza - potrebbe in alcuni casi essere strumentalizzato da altri malware altrimenti non sarebbe in grado di scaricare uno strumento di exploit come quello sul computer locale.

Esempio: il programma di installazione è autorizzato da una soluzione antimalware da parte di un utente che sa che il software non è dannoso in sé. Il malware reale (o un utente malintenzionato), a cui verrebbe impedito di utilizzare direttamente la stessa vulnerabilità, potrebbe probabilmente trasformare quell'installer, se ancora si trova nella cartella dei download locali, in un delegato confuso modificandolo o eseguendolo in un crafting ambiente.

Atlassian SourceTree può, in un certo senso, essere visto come un programma in grado di creare canali nascosti, che secondo lo standard ISO 27001 richiedono attenuazione. L'argomento per questo è che è un client Git in grado di estrarre un vasto corpo di codice sorgente su https.