Мир: Опасность 92% критических уязвимостей в продуктах Microsoft снижается отключением прав администратора

0

Исследователи из Avecto проанализировали информацию из бюллетеней безопасности, выпущенных разработчиками Microsoft в течение 2013 г., и пришли к выводу, что воздействие 92% всех критических уязвимостей можно смягчить путем отключения прав администратора.


Кроме того, результаты исследования показали, что лишение административного доступа в значительной степени снижает опасность 96% критических брешей в различных версиях операционной системы Windows, 91% аналогичных уязвимостей в Microsoft Office и 100% – в Internet Explorer.

В Avecto подчеркивают, что в случае, если какая-либо вредоносная программа заражает систему пользователя, обладающего правами администратора, потенциальный ущерб для ОС достигает максимального значения. Это связано с тем, что в подобной ситуации вирусное ПО получает возможность устанавливать, изменять и удалять произвольное программное обеспечение и файлы, а также изменять системные настройки.

“Опасность предоставления административных прав обсуждается уже довольно давно, однако большая часть сегодняшних корпоративных сетей не имеет четкого представления о том, как много пользователей-администраторов у них есть, – комментирует соучредитель и исполнительный вице-президент Avecto Пол Кеньон (Paul Kenyon). – Без этого контроля они подвергаются множеству угроз безопасности, которые не представляется возможным даже пересчитать”.

Кеньон также отметил, что в некоторых случаях злоумышленники используют те уязвимости, о которых ничего не известно разработчикам и для них нет исправлений. Тем не менее, отключение прав администратора значительно снижает риск компрометации. (Avecto/NovostIT)