[You must be registered and logged in to see this image.]Microsoft и различни компании по информационна сигурност не спират да напомнят един меродавен съвет:
спрете да използвате системата с администраторски права, за да останете защитени. През миналата година Microsoft са запушили 530 дупки в Windows и повечето от тях не е възможно да бъдат експлоатирани на система, на която потребителските права са понижени.
По данни на наскоро появилия се
доклад на Avecto за уязвимостите в операционната система Windows за миналата година, 189 от уязвимостите са били квалифицирани, като критично важни, като 94% е можело да бъдат избегнати, ако потребителят не ползва компютъра си с най-високи привилегии. Това важи за всички уязвимости, свързани с Internet Explorer и Edge и 99% за проблемите, адресирани в Office. Грубо, две-трети от всички проблеми не са засягали потребителите, които не използват системата си с администраторски права, сочи документът.
Avecto посочва, че докладваните проблеми в Windows са се увеличили с 60% в сравнение с минали години – от 333 през 2013-та на 530 през миналата година. Съдейки обаче по докладваните през тази година уязвимости, това число може сериозно да падне през 2017г. Макар и Microsoft да рекламира Windows 10, като най-сигурната им операционна система, то прегледът показва, че тя е с най-висока пропорция от уязвимости в сравнение с други версии на Windows:
броят на проблемите, засягащи W10 са близо 50% повече от Windows 8 и 8.1. Премахването на администраторски права спасява потребителя от 93% от тези проблеми.
„Управлението на привилегиите и контролът над приложенията би трябвало да е крайъгълният камък във вашата стратегия за защита – да е отправна точка, която да използвате, за да създадете дори по-силни, множество слоеве на защита. Вземането на тези мерки може да има драматичен ефект върху способността ви да останете незасегнати от днешните атаки. Времената се промениха: премахването на администраторските права и контролът над приложенията вече не е трудно постижимо“, споделя Марк Остин, изпълнителен директор на Avecto.
Пълният доклад може да намерите тук (pdf).
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]