Опасность 92% критических уязвимостей в продуктах Microsoft снижается отключением прав администратора

image

Теги: отчет, уязвимость, статистика

Лишение административного доступа в значительной степени снижает опасность всех критических брешей в Internet Explorer.

Исследователи из Avecto проанализировали информацию из бюллетеней безопасности, выпущенных разработчиками Microsoft в течение 2013 года, и пришли к выводу, что воздействие 92% всех критических уязвимостей можно смягчить путем отключения прав администратора.

Кроме того, результаты исследования показали, что лишение административного доступа в значительной степени снижает опасность 96% критических брешей в различных версиях операционной системы Windows, 91% аналогичных уязвимостей в Microsoft Office и 100% - в Internet Explorer.

В Avecto подчеркивают, что в случае, если какая-либо вредоносная программа заражает систему пользователя, обладающего правами администратора, потенциальный ущерб для ОС достигает максимального значения. Это связано с тем, что в подобной ситуации вирусное ПО получает возможность устанавливать, изменять и удалять произвольное программное обеспечение и файлы, а также изменять системные настройки.

«Опасность предоставления административных прав обсуждается уже довольно давно, однако большая часть сегодняшних корпоративных сетей не имеет четкого представления о том, как много пользователей-администраторов у них есть, – комментирует соучредитель и исполнительный вице-президент Avecto Пол Кеньон (Paul Kenyon). – Без этого контроля они подвергаются множеству угроз безопасности, которые не представляется возможным даже пересчитать».

Кеньон также отметил, что в некоторых случаях злоумышленники используют те уязвимости, о которых ничего не известно разработчикам и для них нет исправлений. Тем не менее, отключение прав администратора значительно снижает риск компрометации.

Ознакомиться с отчетом можно здесь .


comments powered by Disqus