Studie zjistila, že 100 % zranitelností IE a Edge lze kastrovat tím, že neběžíte jako správce
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Edge je již docela bezpečný prohlížeč, ale veškerý software má chyby a zranitelnosti, což znamená, že pro skutečnou bezpečnost na internetu by bylo dobré nosit pásek i rovnátka.
Bezpečnostní experti již dlouho doporučují, aby uživatelé Windows používali účet, který není správcem, pro jejich každodenní práci s počítačem, a bezpečnostní společnost Avecto nyní vydala studii, která ukazuje, že 100 % zranitelností Edge v roce 2016 mohlo být zmírněno spuštěním jako uživatel, který není správcem.
Jejich zpráva Microsoft Vulnerabilities Report zjistila, že 100 % zranitelností ovlivňujících Internet Explorer lze zmírnit odebráním administrátorských práv, včetně 100 % zranitelností ovlivňujících nejnovější prohlížeč Microsoftu Edge.
Zpráva společnosti Avecto navíc zjistila, že 93 % zranitelností systému Windows 10 lze zmírnit odebráním práv správce.
V roce 530 bylo nahlášeno celkem 2016 zranitelností společnosti Microsoft, přičemž 36 % (189) bylo označeno jako kritická. Z těchto kritických zranitelností bylo zjištěno, že 94 % bylo zmírněno odebráním administrátorských práv, oproti 85 % hlášeným v loňském roce.
Jako nový operační systém, který se neustále vyvíjí, měl Windows 10 nejvyšší podíl zranitelností ze všech operačních systémů Microsoft (395), o 46 % více než Windows 8 a Windows 8.1 (265 každý).
„Správa privilegií a kontrola aplikací by měly být základním kamenem vaší strategie zabezpečení koncových bodů, která se odtud vybuduje, abyste vytvořili stále silnější a více vrstev obrany,“ řekl Mark Austin, spoluzakladatel a spoluředitel společnosti Avecto. "Tato opatření mohou mít dramatický dopad na vaši schopnost zmírnit dnešní útoky."
Marco Peretti, technologický ředitel společnosti Avecto, dodal: „Z letošních zjištění je opět jasné, jak významné je odebrání práv správce pro zmírnění rizika mnoha kybernetických hrozeb, kterým čelíme.
Kromě Windows byly produkty Microsoft Office také předmětem 79 zranitelností, oproti 62 v loňském roce. To představuje 295% nárůst zranitelností Office od roku 2014. Ze 79 zranitelností ovlivňujících Office bylo 17 klasifikováno jako kritické, což znamená, že všechny podniky používající software byly potenciálně zranitelné vůči útoku.
Austin poznamenává, že doba a aplikace se změnily a již nebylo obtížné dosáhnout běhu jako omezený uživatel.
Spouštějí naši čtenáři jako správce nebo jako omezený uživatel? Dejte nám vědět níže.
