Studie finner at 100 % av IE- og Edge-sårbarhetene kan kastreres ved å ikke kjøre som Admin
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Edge er allerede en ganske trygg nettleser, men all programvare har feil og sårbarheter, noe som betyr at for å være virkelig trygg på internett vil det være en god idé å bruke både belte og seler.
Sikkerhetseksperter har lenge anbefalt at Windows-brukere bør bruke en ikke-admin-konto for sin daglige databehandling, og nå har sikkerhetsselskapet Avecto gitt ut en studie som viser at 100 % av Edge-sårbarhetene i 2016 kunne vært dempet ved å kjøre som en ikke-admin bruker.
Deres Microsoft Vulnerabilities Report fant at 100 % av sårbarhetene som påvirker Internet Explorer kunne reduseres ved å fjerne administratorrettigheter, inkludert 100 % av sårbarhetene som påvirker Microsofts nyeste nettleser, Edge.
I tillegg fant Avectos rapport at 93 % av Windows 10-sårbarhetene kunne reduseres ved å fjerne administratorrettigheter.
Totalt ble 530 Microsoft-sårbarheter rapportert i 2016, med 36 % (189) gitt en kritisk alvorlighetsgrad. Av disse kritiske sårbarhetene ble 94 % funnet å bli redusert ved å fjerne administratorrettigheter, opp fra 85 % rapportert i fjor.
Som et nytt OS i konstant utvikling, hadde Windows 10 den høyeste andelen av sårbarheter av alle Microsoft OS (395), 46 % flere enn Windows 8 og Windows 8.1 (265 hver).
"Privilegeadministrasjon og applikasjonskontroll bør være hjørnesteinen i endepunktsikkerhetsstrategien din, og bygge opp derfra for å skape stadig sterkere, flere lag med forsvar," sa Mark Austin, medgründer og co-CEO i Avecto. "Disse tiltakene kan ha en dramatisk innvirkning på din evne til å dempe dagens angrep."
Marco Peretti, Chief Technology Officer i Avecto la til: «Nok en gang er det klart fra årets funn hvor viktig fjerningen av administratorrettigheter er for å redusere risikoen for mange av cybertruslene vi står overfor.
Foruten Windows var Microsoft Office-produkter også gjenstand for 79 sårbarheter, opp fra 62 i fjor. Dette representerer en økning på 295 % i Office-sårbarheter siden 2014. Av de 79 sårbarhetene som påvirker Office, ble 17 klassifisert som kritiske, noe som betyr at alle virksomheter som brukte programvaren var potensielt sårbare for angrep.
Austin bemerker at tider og applikasjoner har endret seg og å kjøre som en begrenset bruker var ikke lenger vanskelig å oppnå.
Kjører våre lesere som Admin eller som en begrenset bruker? Gi oss beskjed nedenfor.
