מחקר מגלה שניתן לסרס 100% מהפגיעויות של IE ו-Edge על ידי אי הפעלה כמנהל מערכת

Edge הוא כבר דפדפן די בטוח, אבל לכל התוכנה יש פגמים ופגיעויות, כלומר כדי להיות בטוח באמת באינטרנט זה יהיה רעיון טוב ללבוש גם חגורה וגם פלטה.

מומחי אבטחה ממליצים זה מכבר למשתמשי Windows להשתמש בחשבון שאינו מנהל עבור המחשוב היומיומי שלהם, וכעת חברת האבטחה Avecto פרסמה מחקר שמראה כי ניתן היה להפחית 100% מפגיעות Edge בשנת 2016 על ידי ריצה בתור משתמש שאינו מנהל.

דוח הפגיעות של מיקרוסופט שלהם מצא ש-100% מהפגיעויות המשפיעות על Internet Explorer ניתנות להפחתה על ידי הסרת זכויות מנהל מערכת, כולל 100% מהחולשות המשפיעות על הדפדפן האחרון של Microsoft, Edge.

בנוסף, הדוח של Avecto מצא שניתן להפחית 93% מהחולשות של Windows 10 על ידי הסרת זכויות המנהל.

בסך הכל, דווחו 530 פגיעויות של מיקרוסופט ב-2016, כאשר ל-36% (189) ניתנו דירוג חומרה קריטי. מתוך נקודות התורפה הקריטיות הללו, 94% נמצאו כמיותרות על ידי הסרת זכויות הניהול, לעומת 85% שדווחו בשנה שעברה.

כמערכת הפעלה חדשה בפיתוח מתמיד, ל-Windows 10 היה שיעור הפגיעות הגבוה ביותר מכל מערכת הפעלה של Microsoft (395), 46% יותר מ-Windows 8 ו-Windows 8.1 (265 כל אחת).

"ניהול הרשאות ובקרת יישומים צריכים להיות אבן היסוד של אסטרטגיית אבטחת נקודות הקצה שלך, ולהיבנות משם ליצירת שכבות הגנה חזקות יותר ויותר", אמר מארק אוסטין, מייסד שותף ומנכ"ל משותף ב-Avekto. "לאמצעים אלה יכולים להיות השפעה דרמטית על היכולת שלך למתן את ההתקפות של היום."

מרקו פרטי, סמנכ"ל הטכנולוגיה של Avecto הוסיף: "שוב, ברור מהממצאים של השנה עד כמה משמעותית ההסרה של זכויות המנהל כדי להפחית את הסיכון של רבים מאיומי הסייבר שאנו מתמודדים איתנו.

מלבד Windows, מוצרי Microsoft Office היו גם נושא ל-79 פגיעויות, לעומת 62 בשנה שעברה. זה מייצג עלייה של 295% בפגיעויות של Office מאז 2014. מתוך 79 פגיעויות שהשפיעו על Office, 17 סווגו כקריטיות, כלומר כל העסקים המשתמשים בתוכנה היו חשופים לתקיפה.

אוסטין מציין שהזמנים והיישומים השתנו והריצה כמשתמש מוגבל כבר לא הייתה קשה להשגה.

האם הקוראים שלנו פועלים כמנהל מערכת או כמשתמש מוגבל? ספר לנו למטה.