การศึกษาพบว่า 100% ของช่องโหว่ IE และ Edge สามารถลบล้างได้โดยไม่เรียกใช้ในฐานะผู้ดูแลระบบ
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Edge เป็นเบราว์เซอร์ที่ปลอดภัยอยู่แล้ว แต่ซอฟต์แวร์ทั้งหมดมีข้อบกพร่องและช่องโหว่ หมายความว่าจะปลอดภัยอย่างแท้จริงบนอินเทอร์เน็ต ควรสวมทั้งเข็มขัดและเหล็กดัดฟัน
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมานานแล้วว่าผู้ใช้ Windows ควรใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบสำหรับการประมวลผลแบบวันต่อวัน และตอนนี้บริษัทรักษาความปลอดภัย Avecto ได้เผยแพร่ผลการศึกษาซึ่งแสดงให้เห็นว่า 100% ของช่องโหว่ของ Edge ในปี 2016 สามารถบรรเทาได้ด้วยการเรียกใช้เป็น ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ
รายงานช่องโหว่ของ Microsoft พบว่า 100% ของช่องโหว่ที่ส่งผลกระทบต่อ Internet Explorer สามารถบรรเทาได้โดยการเอาสิทธิ์ของผู้ดูแลระบบออก รวมถึง 100% ของช่องโหว่ที่ส่งผลต่อเบราว์เซอร์รุ่นล่าสุดของ Microsoft นั่นคือ Edge
นอกจากนี้ รายงานของ Avecto พบว่า 93% ของช่องโหว่ของ Windows 10 สามารถบรรเทาได้โดยการลบสิทธิ์ของผู้ดูแลระบบ
โดยรวมแล้ว มีการรายงานช่องโหว่ของ Microsoft 530 รายการในปี 2016 โดย 36% (189) ได้รับการจัดอันดับความรุนแรงที่สำคัญ จากช่องโหว่ที่สำคัญเหล่านี้ พบว่า 94% ได้รับการบรรเทาโดยการลบสิทธิ์ของผู้ดูแลระบบ เพิ่มขึ้นจาก 85% ที่รายงานเมื่อปีที่แล้ว
ในฐานะที่เป็นระบบปฏิบัติการใหม่ที่มีการพัฒนาอย่างต่อเนื่อง Windows 10 มีสัดส่วนช่องโหว่สูงสุดของระบบปฏิบัติการ Microsoft (395) มากกว่า Windows 46 และ Windows 8 ถึง 8.1% (265)
“การจัดการสิทธิพิเศษและการควบคุมแอปพลิเคชันควรเป็นรากฐานที่สำคัญของกลยุทธ์การรักษาความปลอดภัยปลายทางของคุณ โดยสร้างขึ้นจากที่นั่นเพื่อสร้างการป้องกันที่แข็งแกร่งขึ้นและมีหลายชั้น” มาร์ค ออสติน ผู้ร่วมก่อตั้งและซีอีโอร่วมของ Avecto กล่าว “มาตรการเหล่านี้สามารถส่งผลกระทบอย่างมากต่อความสามารถของคุณในการลดการโจมตีในปัจจุบัน”
Marco Peretti ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Avecto กล่าวเสริมว่า: “เป็นอีกครั้งที่ชัดเจนว่าจากการค้นพบในปีนี้ว่าการลบสิทธิ์ของผู้ดูแลระบบมีความสำคัญเพียงใดในการลดความเสี่ยงของภัยคุกคามทางไซเบอร์ที่เราเผชิญ
นอกจาก Windows แล้ว ผลิตภัณฑ์ Microsoft Office ยังมีช่องโหว่ 79 รายการ เพิ่มขึ้นจาก 62 รายการในปีที่แล้ว ซึ่งแสดงถึงช่องโหว่ของ Office ที่เพิ่มขึ้น 295% ตั้งแต่ปี 2014 จาก 79 ช่องโหว่ที่ส่งผลกระทบต่อ Office มี 17 ช่องโหว่ที่จัดอยู่ในประเภท Critical ซึ่งหมายความว่าทุกธุรกิจที่ใช้ซอฟต์แวร์นี้มีความเสี่ยงที่จะถูกโจมตี
Austin ตั้งข้อสังเกตว่าเวลาและแอปพลิเคชันมีการเปลี่ยนแปลงและทำงานเนื่องจากผู้ใช้ที่ จำกัด นั้นทำได้ไม่ยากอีกต่อไป
ผู้อ่านของเราทำงานเป็นผู้ดูแลระบบหรือเป็นผู้ใช้ที่ จำกัด หรือไม่? แจ้งให้เราทราบด้านล่าง