Studie zeigt, dass 100 % der IE- und Edge-Schwachstellen kastriert werden können, wenn man sie nicht als Administrator ausführt
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Edge ist bereits ein ziemlich sicherer Browser, aber jede Software hat Fehler und Schwachstellen, was bedeutet, dass es eine gute Idee wäre, sowohl einen Gürtel als auch eine Zahnspange zu tragen, um im Internet wirklich sicher zu sein.
Sicherheitsexperten empfehlen seit langem, dass Windows-Benutzer für ihre tägliche Computerarbeit ein Nicht-Admin-Konto verwenden sollten, und jetzt hat das Sicherheitsunternehmen Avecto eine Studie veröffentlicht, die zeigt, dass 100 % der Edge-Schwachstellen im Jahr 2016 durch Ausführen als gemildert werden könnten ein Nicht-Admin-Benutzer.
Ihr Microsoft Vulnerabilities Report stellte fest, dass 100 % der Schwachstellen, die den Internet Explorer betreffen, durch das Entfernen von Administratorrechten gemildert werden könnten, einschließlich 100 % der Schwachstellen, die Microsofts neuesten Browser Edge betreffen.
Darüber hinaus stellte der Bericht von Avecto fest, dass 93 % der Schwachstellen in Windows 10 durch das Entfernen von Administratorrechten gemindert werden könnten.
Insgesamt wurden 530 2016 Microsoft-Sicherheitslücken gemeldet, von denen 36 % (189) als kritisch eingestuft wurden. Von diesen kritischen Schwachstellen wurden 94 % durch das Entfernen von Administratorrechten gemindert, gegenüber 85 %, die letztes Jahr gemeldet wurden.
Als neues Betriebssystem in ständiger Entwicklung hatte Windows 10 den höchsten Anteil an Schwachstellen aller Microsoft-Betriebssysteme (395), 46 % mehr als Windows 8 und Windows 8.1 (jeweils 265).
„Berechtigungsverwaltung und Anwendungskontrolle sollten die Eckpfeiler Ihrer Endpoint-Sicherheitsstrategie sein und darauf aufbauend immer stärkere, mehrere Verteidigungsebenen schaffen“, sagte Mark Austin, Mitbegründer und Co-CEO von Avecto. „Diese Maßnahmen können sich dramatisch auf Ihre Fähigkeit auswirken, die heutigen Angriffe abzuwehren.“
Marco Peretti, Chief Technology Officer bei Avecto, fügte hinzu: „Die diesjährigen Ergebnisse zeigen einmal mehr, wie wichtig der Entzug von Administratorrechten ist, um das Risiko vieler Cyber-Bedrohungen zu mindern, denen wir ausgesetzt sind.
Neben Windows waren auch Microsoft Office-Produkte Gegenstand von 79 Schwachstellen, gegenüber 62 im letzten Jahr. Dies entspricht einer Zunahme von Office-Schwachstellen um 295 % seit 2014. Von den 79 Schwachstellen, die Office betreffen, wurden 17 als kritisch eingestuft, was bedeutet, dass alle Unternehmen, die die Software verwenden, potenziell anfällig für Angriffe waren.
Austin stellt fest, dass sich die Zeiten und Anwendungen geändert haben und die Ausführung als eingeschränkter Benutzer nicht mehr schwer zu erreichen war.
Laufen unsere Leser als Administrator oder als eingeschränkter Benutzer? Lassen Sie es uns unten wissen.
