Опасность 92% критических уязвимостей в продуктах Microsoft снижается отключением прав администратора

image

Теги: отчет, уязвимость, статистика

Лишение административного доступа в значительной степени снижает опасность всех критических брешей в Internet Explorer.

Исследователи из Avecto проанализировали информацию из бюллетеней безопасности, выпущенных разработчиками Microsoft в течение 2013 года, и пришли к выводу, что воздействие 92% всех критических уязвимостей можно смягчить путем отключения прав администратора.

Кроме того, результаты исследования показали, что лишение административного доступа в значительной степени снижает опасность 96% критических брешей в различных версиях операционной системы Windows, 91% аналогичных уязвимостей в Microsoft Office и 100% - в Internet Explorer.

В Avecto подчеркивают, что в случае, если какая-либо вредоносная программа заражает систему пользователя, обладающего правами администратора, потенциальный ущерб для ОС достигает максимального значения. Это связано с тем, что в подобной ситуации вирусное ПО получает возможность устанавливать, изменять и удалять произвольное программное обеспечение и файлы, а также изменять системные настройки.

«Опасность предоставления административных прав обсуждается уже довольно давно, однако большая часть сегодняшних корпоративных сетей не имеет четкого представления о том, как много пользователей-администраторов у них есть, – комментирует соучредитель и исполнительный вице-президент Avecto Пол Кеньон (Paul Kenyon). – Без этого контроля они подвергаются множеству угроз безопасности, которые не представляется возможным даже пересчитать».

Кеньон также отметил, что в некоторых случаях злоумышленники используют те уязвимости, о которых ничего не известно разработчикам и для них нет исправлений. Тем не менее, отключение прав администратора значительно снижает риск компрометации.

Ознакомиться с отчетом можно здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
Ash
19-02-2014 08:51:26
Кто то открыл для себя su sudo
0 |
цэ
19-02-2014 10:59:38
откель в Win... su/sudo ?
0 |
26-02-2014 01:35:59
ещё скажи монтирование с noexec и ключи вместо паролей. дикари.
0 |
olo-lo
19-02-2014 09:22:12
Спасибо КЭП!
0 |
Mrak
19-02-2014 10:21:35
Еще бы сказали - если ездить на машине по гвоздям - колеса лопнут и здуются. МИСТЕР КЭП
0 |
olo-lo
19-02-2014 10:52:47
СДУЮТСЯ
0 |
yutoks
19-02-2014 20:55:42
да пофигу, с Win2000 говорят, один фиг не помогает ))
0 |
FSA
20-02-2014 07:06:59
А что делать. Или головняки с вычислением "куда же эта падл№ка пишет, кроме домашней папки пользователя" и крайне не адекватный аналог sudo или права администратора. Если дело касается домашнего ПК, однозначно администратор. К тому же там чаще поделия встречаются, которые не умеют работать в многопользовательской среде. На работе тоже могут быть проблемы. То принтер сетевой не настраивается, то ещё что-нибудь. А может и говнософт какой-нибудь специфический от ООО "Рога и копыта".
0 |
28104
21-02-2014 09:47:15
Если у Вас руки не из того места растут, то это сугубо ваши проблема,а не ОС.
0 |
28104
21-02-2014 09:48:12
сугубо ваша проблема*
0 |
26-02-2014 01:41:26
правильно. я тоже считаю, что в качестве заготовок под яхту лучше брать паровоз. а кто не смог доработать - просто криворукий неумеха.
0 |
Страницы: 1  2