Отсутствие административных прав смягчает большинство уязвимостей Microsoft
Лишение административных прав пользователей Windows – смягчающий фактор в 75% критических уязвимостей Windows 7.
Microsoft и ее партнеры регулярно обнаруживают новые уязвимости в программном обеспечении компании. В 2010 году софтверный гигант опубликовал более 100 информационных бюллетеней, подтверждающих 256 уязвимостей и предоставляющих патчи к ним.
Компания BeyondTrust проанализировала все опубликованные Microsoft уязвимости в 2010 году и все опубликованные на сегодняшний день уязвимости Windows 7. В результате удалось создать отчет, который точно определяет эффективность удаления прав администратора в смягчении вреда от уязвимостей ПО.
Результаты исследования BeyondTrust показывают, что по мере перехода на Windows 7 у компаний появится необходимость внедрения Privileged Identity Management для уменьшения рисков от незакрытых уязвимостей Microsoft без снижения эффективности использования систем.
Ключевые моменты исследования показывают, что удаление прав администратора лучше защитит компании от:
— 75% критических уязвимостей Windows 7, заявленных Microsoft;4
— 100% уязвимостей Microsoft Office, заявленных в 2010 году;
— 100% уязвимостей Internet Explorer, заявленных в 2010 году;
— 64% всех уязвимостей Microsoft; заявленных в 2010 году.
Питер Борегард, директор программного управления BeyondTrust заявил: «В то время как процент уязвимостей, смягченных в результате удаления прав администратора упал, наблюдается рост общего числа уязвимостей. За последние 5 лет Microsoft постоянно совершенствовала безопасность операционных систем, достигнув высшей точки в этом плане со своей Windows 7, самой защищенной ОС от Microsoft, когда либо существовавшей».
«К сожалению, все платформы страдают от уязвимостей безопасности и, как показывают недавние проблемы Android, чем популярнее ты становишься, тем больше людей пытаются найти и использовать бреши. И хотя мы уверены, что Microsoft продолжит совершенствоваться, компаниям пока еще необходимо применять патчи, обновлять антивирусное ПО и лишать своих сотрудников административных привилегий».
Источник информации: Хакер