Эксплуатации большинства уязвимостей в Windows можно избежать путем использования ограниченных учетных записей

image

Теги: Windows, уязвимость, исследование, отчет

Для успешной эксплуатации большинства уязвимостей требуются права администратора.

Эксплуатацию большинства уязвимостей в Microsoft Windows, обнаруженных в 2015 году, можно было предотвратить, используя обычную учетную запись вместо аккаунта администратора. Как сообщается в отчете компании Avecto, ограничение прав пользователей позволило бы избежать эксплуатации порядка 85% обнаруженных в Windows ошибок.

Домашние пользователи зачастую используют учетные записи администратора при повседневном пользовании ПК. Если компьютер оказывается инфицирован вредоносным ПО, вирус может получить доступ ко всем находящимся на системе данным, используя привилегии администратора.

По словам специалистов Avecto, использование ограниченных учетных записей позволит предотвратить эксплуатацию более 99% всех уязвимостей в Internet Explorer и более 82% ошибок в Microsoft Office. В данных продуктах Microsoft чаще всего обнаруживаются критические уязвимости, позволяющие скомпрометировать систему.

Эксперты проанализировали уязвимости, исправленные во время прошлого «вторника обновлений» (12 января нынешнего года). Как выяснилось, эксплуатацию 63% ошибок можно было бы предотвратить, если бы на системах использовались ограниченные учетные записи.