Studiul arată că 100% dintre vulnerabilitățile IE și Edge pot fi neutralizate dacă nu rulează ca administrator
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Edge este deja un browser destul de sigur, dar toate programele au defecte și vulnerabilități, ceea ce înseamnă că pentru a fi cu adevărat în siguranță pe internet, ar fi o idee bună să purtați atât centură, cât și bretele.
Experții în securitate au recomandat de mult timp ca utilizatorii Windows să folosească un cont non-admin pentru calcularea lor de zi cu zi, iar acum compania de securitate Avecto a lansat un studiu care arată că 100% dintre vulnerabilitățile Edge din 2016 ar fi putut fi atenuate prin rularea ca un utilizator non-admin.
Raportul Microsoft Vulnerabilities a constatat că 100% dintre vulnerabilitățile care afectează Internet Explorer ar putea fi atenuate prin eliminarea drepturilor de administrator, inclusiv 100% dintre vulnerabilitățile care afectează cel mai recent browser Microsoft, Edge.
În plus, raportul lui Avecto a constatat că 93% dintre vulnerabilitățile Windows 10 ar putea fi atenuate prin eliminarea drepturilor de administrator.
În total, 530 de vulnerabilități Microsoft au fost raportate în 2016, 36% (189) având un rating critic de gravitate. Dintre aceste vulnerabilități critice, s-a constatat că 94% au fost atenuate prin eliminarea drepturilor de administrator, față de 85% raportate anul trecut.
Fiind un sistem de operare nou în dezvoltare constantă, Windows 10 a avut cea mai mare proporție de vulnerabilități dintre orice sistem de operare Microsoft (395), cu 46% mai mult decât Windows 8 și Windows 8.1 (265 fiecare).
„Gestionarea privilegiilor și controlul aplicațiilor ar trebui să fie piatra de temelie a strategiei dvs. de securitate endpoint, construind de acolo pentru a crea mai multe straturi de apărare din ce în ce mai puternice”, a spus Mark Austin, co-fondator și co-CEO la Avecto. „Aceste măsuri pot avea un impact dramatic asupra capacității dumneavoastră de a atenua atacurile de astăzi.”
Marco Peretti, Chief Technology Officer la Avecto, a adăugat: „Încă o dată, reiese clar din constatările din acest an cât de importantă este eliminarea drepturilor de administrator pentru a reduce riscul multor amenințări cibernetice cu care ne confruntăm.
Pe lângă Windows, produsele Microsoft Office au făcut obiectul a 79 de vulnerabilități, în creștere față de 62 anul trecut. Aceasta reprezintă o creștere cu 295% a vulnerabilităților Office din 2014. Din cele 79 de vulnerabilități care au afectat Office, 17 au fost clasificate drept Critice, ceea ce înseamnă că toate companiile care utilizează software-ul erau potențial vulnerabile la atac.
Austin observă că vremurile și aplicațiile s-au schimbat și rularea ca utilizator limitat nu a mai fost dificil de realizat.
Cititorii noștri funcționează ca administrator sau ca utilizator limitat? Anunțați-ne mai jos.
