Badanie wykazało, że 100% luk w zabezpieczeniach IE i Edge można zneutralizować, nie uruchamiając się jako administrator
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Edge jest już całkiem bezpieczną przeglądarką, ale całe oprogramowanie ma wady i luki, co oznacza, że aby być naprawdę bezpiecznym w Internecie, dobrym pomysłem byłoby noszenie zarówno paska, jak i szelek.
Eksperci od dawna zalecają, aby użytkownicy systemu Windows korzystali z kont innych niż administrator do codziennych zadań komputerowych, a teraz firma Avecto opublikowała badanie, z którego wynika, że 100% luk w zabezpieczeniach Edge’a w 2016 r. można było złagodzić, uruchamiając jako użytkownik niebędący administratorem.
Raport Microsoft Vulnerabilities Report wykazał, że 100% luk w zabezpieczeniach Internet Explorera można złagodzić poprzez usunięcie praw administratora, w tym 100% luk w najnowszej przeglądarce Microsoftu, Edge.
Ponadto raport Avecto wykazał, że 93% luk w systemie Windows 10 można złagodzić, usuwając prawa administratora.
Łącznie w 530 r. zgłoszono 2016 luk w zabezpieczeniach firmy Microsoft, z czego 36% (189) otrzymało krytyczną ocenę ważności. Spośród tych krytycznych luk 94% zostało złagodzonych przez usunięcie praw administratora, w porównaniu z 85% zgłoszonymi w zeszłym roku.
Jako nowy system operacyjny w ciągłym rozwoju, Windows 10 miał najwyższy odsetek luk w zabezpieczeniach spośród wszystkich systemów operacyjnych Microsoft (395), o 46% więcej niż Windows 8 i Windows 8.1 (po 265).
„Zarządzanie uprawnieniami i kontrola aplikacji powinny być kamieniem węgielnym Twojej strategii bezpieczeństwa punktów końcowych, budując od tego momentu coraz silniejsze, wielowarstwowe zabezpieczenia” — powiedział Mark Austin, współzałożyciel i współdyrektor generalny Avecto. „Te środki mogą mieć dramatyczny wpływ na twoją zdolność do łagodzenia dzisiejszych ataków”.
Marco Peretti, Chief Technology Officer w Avecto dodał: „Po raz kolejny jasno wynika z tegorocznych ustaleń, jak ważne jest usunięcie praw administratora, aby zmniejszyć ryzyko wielu cyberzagrożeń, z którymi mamy do czynienia.
Oprócz Windowsa również produkty Microsoft Office były przedmiotem 79 luk, w porównaniu z 62 w zeszłym roku. Stanowi to wzrost liczby luk w zabezpieczeniach pakietu Office o 295% od 2014 r. Spośród 79 luk w zabezpieczeniach pakietu Office 17 sklasyfikowano jako krytyczne, co oznacza, że wszystkie firmy korzystające z oprogramowania były potencjalnie narażone na atak.
Austin zauważa, że czasy i aplikacje się zmieniły, a działanie jako ograniczony użytkownik nie było już trudne do osiągnięcia.
Czy nasi czytelnicy działają jako administrator, czy jako użytkownik z ograniczeniami? Daj nam znać poniżej.
