Исследование показывает, что 100% уязвимостей IE и Edge можно нейтрализовать, не работая от имени администратора.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Edge уже является довольно безопасным браузером, но все программное обеспечение имеет недостатки и уязвимости, а это означает, что для полной безопасности в Интернете было бы неплохо носить и пояс, и подтяжки.
Эксперты по безопасности давно рекомендовали пользователям Windows использовать учетную запись без прав администратора для своих повседневных вычислений, и теперь компания по обеспечению безопасности Avecto опубликовала исследование, которое показывает, что 100% уязвимостей Edge в 2016 году можно было бы смягчить, работая как пользователь без прав администратора.
В их отчете Microsoft об уязвимостях указано, что 100% уязвимостей, влияющих на Internet Explorer, можно устранить, удалив права администратора, включая 100% уязвимостей, затрагивающих последний браузер Microsoft Edge.
Кроме того, отчет Avecto показал, что 93% уязвимостей Windows 10 можно устранить, удалив права администратора.
Всего в 530 году было зарегистрировано 2016 уязвимостей Microsoft, из которых 36% (189) получили критический рейтинг опасности. Было обнаружено, что из этих критических уязвимостей 94% можно смягчить путем удаления прав администратора, по сравнению с 85%, о которых сообщалось в прошлом году.
Как новая ОС, находящаяся в постоянном развитии, Windows 10 имела самую высокую долю уязвимостей среди всех ОС Microsoft (395), что на 46% больше, чем Windows 8 и Windows 8.1 (по 265).
«Управление привилегиями и контроль приложений должны быть краеугольным камнем вашей стратегии безопасности конечных точек, на основе которых можно создать еще более надежную многоуровневую защиту», — сказал Марк Остин, соучредитель и со-генеральный директор Avecto. «Эти меры могут существенно повлиять на вашу способность противостоять сегодняшним атакам».
Марко Перетти (Marco Peretti), технический директор Avecto, добавил: «Из результатов этого года становится ясно, насколько важно удаление прав администратора для снижения риска многих киберугроз, с которыми мы сталкиваемся.
Помимо Windows, продукты Microsoft Office также подверглись 79 уязвимостям по сравнению с 62 в прошлом году. Это представляет собой увеличение количества уязвимостей Office на 295% по сравнению с 2014 годом. Из 79 уязвимостей, влияющих на Office, 17 были классифицированы как критические, а это означает, что все предприятия, использующие программное обеспечение, потенциально уязвимы для атак.
Остин отмечает, что времена и приложения изменились, и работать под управлением пользователя с ограниченными правами уже не сложно.
Наши читатели работают от имени администратора или пользователя с ограниченными правами? Дайте нам знать ниже.
