Tutkimuksen mukaan 100 % IE:n ja Edgen haavoittuvuuksista voidaan neutraloida, jos niitä ei suoriteta järjestelmänvalvojana
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Edge on jo melko turvallinen selain, mutta kaikissa ohjelmistoissa on puutteita ja haavoittuvuuksia, mikä tarkoittaa, että ollakseen todella turvassa Internetissä, kannattaa käyttää sekä vyötä että henkselit.
Tietoturvaasiantuntijat ovat jo pitkään suositelleet, että Windows-käyttäjien tulisi käyttää muuta kuin järjestelmänvalvojan tiliä päivittäisessä tietojenkäsittelyssä, ja nyt tietoturvayhtiö Avecto on julkaissut tutkimuksen, jonka mukaan 100 % Edgen haavoittuvuuksista vuonna 2016 olisi voitu lieventää suorittamalla ei-järjestelmänvalvojana oleva käyttäjä.
Heidän Microsoftin haavoittuvuuksien raportin mukaan 100 % Internet Exploreriin vaikuttavista haavoittuvuuksista voitaisiin lieventää poistamalla järjestelmänvalvojan oikeudet, mukaan lukien 100 % haavoittuvuuksista, jotka vaikuttavat Microsoftin uusimpaan selaimeen Edgeen.
Lisäksi Avecton raportin mukaan 93 % Windows 10:n haavoittuvuuksista voitaisiin lieventää poistamalla järjestelmänvalvojan oikeudet.
Yhteensä 530 Microsoftin haavoittuvuutta raportoitiin vuonna 2016, ja 36 %:lle (189) annettiin kriittinen vakavuusluokitus. Näistä kriittisistä haavoittuvuuksista 94 % havaittiin lieventyneen poistamalla järjestelmänvalvojan oikeudet, kun viime vuonna ilmoitettiin 85 %.
Uutena käyttöjärjestelmänä, jota kehitetään jatkuvasti, Windows 10:ssä oli eniten haavoittuvuuksia kaikista Microsoft-käyttöjärjestelmistä (395), 46 % enemmän kuin Windows 8:ssa ja Windows 8.1:ssä (265 kummassakin).
"Etuoikeuksien hallinnan ja sovellusten hallinnan tulisi olla päätepisteiden suojausstrategiasi kulmakivi, ja siitä eteenpäin luotaessa luodaan entistä vahvempia, useita puolustustasoja", sanoi Mark Austin, Avecton toinen perustaja ja toimitusjohtaja. "Näillä toimenpiteillä voi olla dramaattinen vaikutus kykyysi lieventää tämän päivän hyökkäyksiä."
Marco Peretti, Avecton teknologiajohtaja lisäsi: "Tämän vuoden havainnoista käy jälleen kerran selväksi, kuinka merkittävää järjestelmänvalvojan oikeuksien poistaminen on monien kohtaamiemme kyberuhkien riskin vähentämisessä.
Windowsin lisäksi Microsoft Office -tuotteisiin kohdistui 79 haavoittuvuutta, kun niitä viime vuonna oli 62. Tämä merkitsee 295 %:n lisäystä Officen haavoittuvuuksissa vuodesta 2014. Officea koskevista 79 haavoittuvuudesta 17 luokiteltiin kriittisiksi, mikä tarkoittaa, että kaikki ohjelmistoa käyttävät yritykset olivat mahdollisesti alttiina hyökkäyksille.
Austin huomauttaa, että ajat ja sovellukset ovat muuttuneet, ja rajoitetun käyttäjänä ajaminen ei ollut enää vaikeaa.
Toimivatko lukijamme järjestelmänvalvojana vai rajoitettuna käyttäjänä? Kerro meille alla.
