Отказ от прав администратора устраняет 96% критических уязвимостей Windows
Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows.
За прошлый год Microsoft выпустила заплатки для 333 уязвимостей, в том числе 147 критических. Анализ уязвимостей показал, что если пользователь работает с ограниченными правами, то это автоматически устраняет угрозу 96% всех критических уязвимостей Windows, 100% критических уязвимостей Internet Explorer и 91% критических уязвимостей Microsoft Office.
Что характерно, отказ от администраторских план устраняет абсолютно все уязвимости с удаленным исполнением кода, хотя если учитывать общее количество дыр (333), то такая мера предохраняет только от 60%.
Нужно учитывать еще один «тонкий момент». Почти сотня уязвимостей, закрытых Microsoft, допускает повышение привилегий. И естественно, что отказ от администраторских прав практически бессилен против этого.
На диаграмме показано общее количество уязвимостей по категориям, количество уязвимостей, устраняемых отказом от прав администратора (синим) и количество критических уязвимостей в этой тематической категории (зеленым).
За прошлый год Microsoft выпустила заплатки для 333 уязвимостей, в том числе 147 критических. Анализ уязвимостей показал, что если пользователь работает с ограниченными правами, то это автоматически устраняет угрозу 96% всех критических уязвимостей Windows, 100% критических уязвимостей Internet Explorer и 91% критических уязвимостей Microsoft Office.
Что характерно, отказ от администраторских план устраняет абсолютно все уязвимости с удаленным исполнением кода, хотя если учитывать общее количество дыр (333), то такая мера предохраняет только от 60%.
Нужно учитывать еще один «тонкий момент». Почти сотня уязвимостей, закрытых Microsoft, допускает повышение привилегий. И естественно, что отказ от администраторских прав практически бессилен против этого.
На диаграмме показано общее количество уязвимостей по категориям, количество уязвимостей, устраняемых отказом от прав администратора (синим) и количество критических уязвимостей в этой тематической категории (зеленым).