Эксплуатации большинства уязвимостей в Windows можно избежать путем использования ограниченных учетных записей

image

Теги: Windows, уязвимость, исследование, отчет

Для успешной эксплуатации большинства уязвимостей требуются права администратора.

Эксплуатацию большинства уязвимостей в Microsoft Windows, обнаруженных в 2015 году, можно было предотвратить, используя обычную учетную запись вместо аккаунта администратора. Как сообщается в отчете компании Avecto, ограничение прав пользователей позволило бы избежать эксплуатации порядка 85% обнаруженных в Windows ошибок.

Домашние пользователи зачастую используют учетные записи администратора при повседневном пользовании ПК. Если компьютер оказывается инфицирован вредоносным ПО, вирус может получить доступ ко всем находящимся на системе данным, используя привилегии администратора.

По словам специалистов Avecto, использование ограниченных учетных записей позволит предотвратить эксплуатацию более 99% всех уязвимостей в Internet Explorer и более 82% ошибок в Microsoft Office. В данных продуктах Microsoft чаще всего обнаруживаются критические уязвимости, позволяющие скомпрометировать систему.

Эксперты проанализировали уязвимости, исправленные во время прошлого «вторника обновлений» (12 января нынешнего года). Как выяснилось, эксплуатацию 63% ошибок можно было бы предотвратить, если бы на системах использовались ограниченные учетные записи.


или введите имя

CAPTCHA
10-02-2016 01:07:21
Ещё 9 лет назад Марк Руссинович предупреждал о том же... https://blogs.technet.microsoft.com/markrussinovich/2006/03/02/running-as-limited-user-the-easy-way/
0 |
майор пейн
10-02-2016 09:25:36
Да ладно, CAP ?! - SRP ? Не не слышал...
0 |
хехе
10-02-2016 17:18:59
использование учетной записи НЕ администратора при повседневном пользовании ПК у типичного юзера вызывает боьшие проблемы, т.к. зачастую те же антивирусы требуют админских привелегих и нужно основательно по...ся чтобы дать их и остаться при этом непривелегированным юзером в системе
0 |
азаза
10-02-2016 17:19:28
использование учетной записи НЕ администратора при повседневном пользовании ПК у типичного юзера вызывает боьшие проблемы, т.к. зачастую те же антивирусы требуют админских привелегих и нужно основательно по...ся чтобы дать их и остаться при этом непривелегированным юзером в системе
0 |
Лось
10-02-2016 18:40:31
ъть а нахрена тогда UAC?!
0 |
Васи
15-02-2016 12:05:12
Права админа нужны только для установки софта или антивирусы, повседневно работает всё отлично без прав. Проверил на касперском и ноде. Можно спокойно работать с урезанными правами, если нету какого то очень кривого или специфичного софта. Учитесь господа.
0 |