Μελέτη διαπιστώνει ότι το 100% των τρωτών σημείων IE και Edge μπορούν να στειρωθούν αν δεν εκτελούνται ως διαχειριστής

Το Edge είναι ήδη ένα αρκετά ασφαλές πρόγραμμα περιήγησης, αλλά όλο το λογισμικό έχει ελαττώματα και τρωτά σημεία, που σημαίνει ότι για να είστε πραγματικά ασφαλείς στο Διαδίκτυο θα ήταν καλή ιδέα να φοράτε ζώνη και τιράντες.

Οι ειδικοί σε θέματα ασφάλειας συνιστούν εδώ και καιρό στους χρήστες των Windows να χρησιμοποιούν έναν λογαριασμό χωρίς διαχειριστή για την καθημερινή τους χρήση και τώρα η εταιρεία ασφαλείας Avecto δημοσίευσε μια μελέτη που δείχνει ότι το 100% των τρωτών σημείων του Edge το 2016 θα μπορούσαν να είχαν μετριαστεί με την εκτέλεση ως ένας χρήστης που δεν είναι διαχειριστής.

Η αναφορά τρωτών σημείων της Microsoft διαπίστωσε ότι το 100% των τρωτών σημείων που επηρεάζουν τον Internet Explorer θα μπορούσαν να μετριαστούν με την κατάργηση των δικαιωμάτων διαχειριστή, συμπεριλαμβανομένου του 100% των τρωτών σημείων που επηρεάζουν το πιο πρόσφατο πρόγραμμα περιήγησης της Microsoft, Edge.

Επιπλέον, η αναφορά της Aecto διαπίστωσε ότι το 93% των ευπαθειών των Windows 10 θα μπορούσαν να μετριαστούν με την κατάργηση των δικαιωμάτων διαχειριστή.

Συνολικά, αναφέρθηκαν 530 ευπάθειες της Microsoft το 2016, με το 36% (189) να έχει βαθμολογία κρίσιμης σοβαρότητας. Από αυτές τις κρίσιμες ευπάθειες, το 94% βρέθηκε να μετριάζεται με την κατάργηση των δικαιωμάτων διαχειριστή, από το 85% που αναφέρθηκε πέρυσι.

Ως νέο λειτουργικό σύστημα σε συνεχή ανάπτυξη, τα Windows 10 είχαν το υψηλότερο ποσοστό ευπάθειας από οποιοδήποτε άλλο λειτουργικό σύστημα Microsoft (395), 46% περισσότερα από τα Windows 8 και τα Windows 8.1 (265 το καθένα).

«Η διαχείριση προνομίων και ο έλεγχος εφαρμογών θα πρέπει να είναι ο ακρογωνιαίος λίθος της στρατηγικής σας για την ασφάλεια του τερματικού σημείου, που αναπτύσσεται από εκεί για να δημιουργήσει ολοένα ισχυρότερα, πολλαπλά επίπεδα άμυνας», δήλωσε ο Mark Austin, συνιδρυτής και συν-διευθύνων σύμβουλος της Aecto. «Αυτά τα μέτρα μπορούν να έχουν δραματικό αντίκτυπο στην ικανότητά σας να μετριάζετε τις σημερινές επιθέσεις».

Ο Marco Peretti, Chief Technology Officer της Aecto πρόσθεσε: «Για άλλη μια φορά, είναι ξεκάθαρο από τα φετινά ευρήματα πόσο σημαντική είναι η αφαίρεση των δικαιωμάτων διαχειριστή για τον μετριασμό του κινδύνου πολλών από τις απειλές στον κυβερνοχώρο που αντιμετωπίζουμε.

Εκτός από τα Windows, τα προϊόντα του Microsoft Office ήταν επίσης αντικείμενο 79 ευπάθειας, από 62 πέρυσι. Αυτό αντιπροσωπεύει μια αύξηση 295% στα τρωτά σημεία του Office από το 2014. Από τα 79 τρωτά σημεία που επηρεάζουν το Office, τα 17 ταξινομήθηκαν ως κρίσιμα, πράγμα που σημαίνει ότι όλες οι επιχειρήσεις που χρησιμοποιούν το λογισμικό ήταν δυνητικά ευάλωτες σε επιθέσεις.

Ο Austin σημειώνει ότι οι χρόνοι και οι εφαρμογές έχουν αλλάξει και η εκτέλεση ως περιορισμένος χρήστης δεν ήταν πλέον δύσκολο να επιτευχθεί.

Οι αναγνώστες μας τρέχουν ως Διαχειριστής ή ως περιορισμένοι χρήστες; Ενημερώστε μας παρακάτω.