Дослідження показало, що 100% уразливостей IE та Edge можна каструвати, не запускаючи від імені адміністратора
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Edge вже є досить безпечним браузером, але все програмне забезпечення має недоліки та вразливості, тобто для справжньої безпеки в Інтернеті було б гарною ідеєю носити ремінь і підтяжки.
Експерти з безпеки давно рекомендували користувачам Windows використовувати обліковий запис не адміністратора для повсякденних обчислень, і тепер компанія безпеки Avecto опублікувала дослідження, яке показує, що 100% уразливостей Edge у 2016 році можна було пом’якшити, запустивши як користувач без прав адміністратора.
У їхньому звіті про вразливості Microsoft було виявлено, що 100% уразливостей, що впливають на Internet Explorer, можна пом’якшити шляхом позбавлення прав адміністратора, включаючи 100% уразливостей, що впливають на останній браузер Microsoft, Edge.
Крім того, у звіті Avecto було виявлено, що 93% вразливостей Windows 10 можна пом’якшити шляхом позбавлення прав адміністратора.
Загалом у 530 році було зареєстровано 2016 уразливостей Microsoft, 36% (189) отримали критичний рейтинг серйозності. З цих критичних уразливостей було виявлено, що 94% були пом’якшені видаленням прав адміністратора, порівняно з 85%, зареєстрованими минулого року.
Будучи новою ОС, яка постійно розвивається, Windows 10 мала найбільшу частку вразливостей серед усіх ОС Microsoft (395), на 46% більше, ніж у Windows 8 і Windows 8.1 (по 265 у кожній).
«Керування привілеями та контроль за додатками має бути наріжним каменем вашої стратегії безпеки кінцевих точок, на основі якої створюватимуться ще сильніші багаторівневі захисти», — сказав Марк Остін, співзасновник і співвиконавчий директор Avecto. «Ці заходи можуть сильно вплинути на вашу здатність пом’якшувати сучасні атаки».
Марко Перетті, головний технічний директор Avecto, додав: «Цьогорічні результати показують, наскільки важливим є позбавлення прав адміністратора для зменшення ризику багатьох кіберзагроз, з якими ми стикаємося.
Крім Windows, продукти Microsoft Office також були предметом 79 уразливостей, порівняно з 62 в минулому році. Це означає збільшення кількості вразливостей Office на 295% з 2014 року. Із 79 уразливостей Office 17 були класифіковані як критичні, тобто всі компанії, які використовують програмне забезпечення, були потенційно вразливими до атак.
Остін зазначає, що часи та додатки змінилися, і працювати з обмеженими користувачами вже не важко.
Наші читачі працюють як адміністратор чи як обмежений користувач? Дайте нам знати нижче.