การศึกษาพบว่า 100% ของช่องโหว่ IE และ Edge สามารถลบล้างได้โดยไม่เรียกใช้ในฐานะผู้ดูแลระบบ

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Edge เป็นเบราว์เซอร์ที่ปลอดภัยอยู่แล้ว แต่ซอฟต์แวร์ทั้งหมดมีข้อบกพร่องและช่องโหว่ หมายความว่าจะปลอดภัยอย่างแท้จริงบนอินเทอร์เน็ต ควรสวมทั้งเข็มขัดและเหล็กดัดฟัน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมานานแล้วว่าผู้ใช้ Windows ควรใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบสำหรับการประมวลผลแบบวันต่อวัน และตอนนี้บริษัทรักษาความปลอดภัย Avecto ได้เผยแพร่ผลการศึกษาซึ่งแสดงให้เห็นว่า 100% ของช่องโหว่ของ Edge ในปี 2016 สามารถบรรเทาได้ด้วยการเรียกใช้เป็น ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ

รายงานช่องโหว่ของ Microsoft พบว่า 100% ของช่องโหว่ที่ส่งผลกระทบต่อ Internet Explorer สามารถบรรเทาได้โดยการเอาสิทธิ์ของผู้ดูแลระบบออก รวมถึง 100% ของช่องโหว่ที่ส่งผลต่อเบราว์เซอร์รุ่นล่าสุดของ Microsoft นั่นคือ Edge

นอกจากนี้ รายงานของ Avecto พบว่า 93% ของช่องโหว่ของ Windows 10 สามารถบรรเทาได้โดยการลบสิทธิ์ของผู้ดูแลระบบ

โดยรวมแล้ว มีการรายงานช่องโหว่ของ Microsoft 530 รายการในปี 2016 โดย 36% (189) ได้รับการจัดอันดับความรุนแรงที่สำคัญ จากช่องโหว่ที่สำคัญเหล่านี้ พบว่า 94% ได้รับการบรรเทาโดยการลบสิทธิ์ของผู้ดูแลระบบ เพิ่มขึ้นจาก 85% ที่รายงานเมื่อปีที่แล้ว

ในฐานะที่เป็นระบบปฏิบัติการใหม่ที่มีการพัฒนาอย่างต่อเนื่อง Windows 10 มีสัดส่วนช่องโหว่สูงสุดของระบบปฏิบัติการ Microsoft (395) มากกว่า Windows 46 และ Windows 8 ถึง 8.1% (265)

“การจัดการสิทธิพิเศษและการควบคุมแอปพลิเคชันควรเป็นรากฐานที่สำคัญของกลยุทธ์การรักษาความปลอดภัยปลายทางของคุณ โดยสร้างขึ้นจากที่นั่นเพื่อสร้างการป้องกันที่แข็งแกร่งขึ้นและมีหลายชั้น” มาร์ค ออสติน ผู้ร่วมก่อตั้งและซีอีโอร่วมของ Avecto กล่าว “มาตรการเหล่านี้สามารถส่งผลกระทบอย่างมากต่อความสามารถของคุณในการลดการโจมตีในปัจจุบัน”

Marco Peretti ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Avecto กล่าวเสริมว่า: “เป็นอีกครั้งที่ชัดเจนว่าจากการค้นพบในปีนี้ว่าการลบสิทธิ์ของผู้ดูแลระบบมีความสำคัญเพียงใดในการลดความเสี่ยงของภัยคุกคามทางไซเบอร์ที่เราเผชิญ

นอกจาก Windows แล้ว ผลิตภัณฑ์ Microsoft Office ยังมีช่องโหว่ 79 รายการ เพิ่มขึ้นจาก 62 รายการในปีที่แล้ว ซึ่งแสดงถึงช่องโหว่ของ Office ที่เพิ่มขึ้น 295% ตั้งแต่ปี 2014 จาก 79 ช่องโหว่ที่ส่งผลกระทบต่อ Office มี 17 ช่องโหว่ที่จัดอยู่ในประเภท Critical ซึ่งหมายความว่าทุกธุรกิจที่ใช้ซอฟต์แวร์นี้มีความเสี่ยงที่จะถูกโจมตี

Austin ตั้งข้อสังเกตว่าเวลาและแอปพลิเคชันมีการเปลี่ยนแปลงและทำงานเนื่องจากผู้ใช้ที่ จำกัด นั้นทำได้ไม่ยากอีกต่อไป

ผู้อ่านของเราทำงานเป็นผู้ดูแลระบบหรือเป็นผู้ใช้ที่ จำกัด หรือไม่? แจ้งให้เราทราบด้านล่าง

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ผู้ดูแลระบบ, ขอบ, ไมโครซอฟท์, ความปลอดภัย, หน้าต่าง 10

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *