Attualmente sto pensando di aumentare la sicurezza sulla mia macchina Windows.
Come parte di questo harderning ho considerato il principio dei privilegi minimi e voglio applicare questo su Windows utilizzando due account utente diversi: un account amministratore e un account utente normale (per l'uso quotidiano).
Ora mi sono chiesto:
L'utilizzo di due account diversi aumenta effettivamente la sicurezza anziché l'esecuzione di un account utente (amministratore singolo) + UAC?
Risposta breve
Utilizza un account limitato per eseguire le attività giornaliere e disporre di un account separato con privilegi amministrativi per l'esecuzione di attività che richiedono privilegi elevati.
Risposta lunga
Il controllo dell'accesso utente è non considerato un limite di sicurezza da Microsoft. Il motivo è che, a causa della progettazione di Microsoft Vista e versioni successive, i processi mantengono un token con privilegi limitati solo quando vengono lanciati e richiedono esplicitamente privilegi elevati protetti dal controllo dell'account utente in uno stato predefinito. Come puoi vedere, finché il processo non richiede privilegi elevati, l'UAC non entrerà in gioco. Significa che un malware avrà accesso a tutto ciò a cui l'account utente ha accesso senza richiedere privilegi elevati. I dati dell'utente sono molto più importanti dei privilegi NT AUTHORITY \ SYSTEM.
Un'altra cosa che deve essere chiarita è l'impostazione Notifica sempre del Controllo dell'account utente. È generalmente inteso che l'UAC nello stato predefinito, ad esempio "Notifica solo quando i programmi cercano di apportare modifiche al mio computer", può essere bypassato in molti modi. Strutture di sfruttamento come Metasploit hanno dedicato moduli per raggiungere il bypass UAC nello stato predefinito in cui il processo viene elevato in modo silenzioso senza alcun dialogo di consenso UAC. Tuttavia, lo stesso vale anche per l'impostazione Notifica sempre. Ad esempio, dai un'occhiata alla tecnica descritta qui . Un breve riepilogo della tecnica è invece di chiedere l'elevazione in modo interattivo, registrare il processo nell'Utilità di pianificazione con l'utente connesso. Nella terminologia Microsoft, è chiamato S4U (servizio per utente). L'attività eseguita avrà privilegi elevati senza richiedere alcun consenso da parte dell'utente di elevazione dei privilegi e questo è vero anche se l'UAC è impostato sulla massima sicurezza che è sempre Notifica.
Conclusione
UAC è utile in molti modi se l'utente non ha privilegi amministrativi. Avere un account utente separato separato dove sono richiesti ogni volta privilegi elevati, l'utente verrà chiesto dal prompt UAC per la password dell'utente amministratore. Se l'utente ha già privilegi amministrativi, l'UAC è di scarsa utilità.