Nghiên cứu cho thấy 100% lỗ hổng trên IE và Edge có thể được khắc phục bằng cách không chạy với tư cách Quản trị viên

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên 27 Tháng hai, 2017

Được xuất bản trên 27 Tháng hai, 2017

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Edge đã là một trình duyệt khá an toàn, nhưng tất cả phần mềm đều có sai sót và lỗ hổng, có nghĩa là để thực sự an toàn trên Internet, tốt hơn hết bạn nên đeo cả đai và niềng răng.

Các chuyên gia bảo mật từ lâu đã khuyến nghị người dùng Windows nên sử dụng tài khoản không phải quản trị viên để sử dụng máy tính hàng ngày của họ và giờ đây, công ty bảo mật Avecto đã phát hành một nghiên cứu cho thấy 100% lỗ hổng Edge trong năm 2016 có thể đã được giảm thiểu bằng cách chạy như một người dùng không phải quản trị viên.

Báo cáo về các lỗ hổng Microsoft của họ cho thấy 100% lỗ hổng ảnh hưởng đến Internet Explorer có thể được giảm thiểu bằng cách xóa quyền quản trị viên, bao gồm cả 100% lỗ hổng ảnh hưởng đến trình duyệt mới nhất của Microsoft, Edge.

Ngoài ra, báo cáo của Avecto cho thấy 93% lỗ hổng Windows 10 có thể được giảm thiểu bằng cách xóa quyền quản trị viên.

Tổng cộng, có 530 lỗ hổng của Microsoft đã được báo cáo trong năm 2016, với 36% (189) được xếp hạng mức độ nghiêm trọng nghiêm trọng. Trong số các lỗ hổng nghiêm trọng này, 94% được tìm thấy là đã được giảm thiểu bằng cách loại bỏ quyền quản trị, tăng so với 85% được báo cáo vào năm ngoái.

Là một hệ điều hành mới đang được phát triển liên tục, Windows 10 có tỷ lệ lỗ hổng bảo mật cao nhất so với bất kỳ hệ điều hành nào của Microsoft (395), nhiều hơn 46% so với Windows 8 và Windows 8.1 (265 mỗi loại).

Mark Austin, đồng sáng lập và đồng giám đốc điều hành tại Avecto cho biết: “Quản lý đặc quyền và kiểm soát ứng dụng nên là nền tảng trong chiến lược bảo mật điểm cuối của bạn, xây dựng từ đó để tạo ra nhiều lớp bảo vệ ngày càng mạnh mẽ hơn”. "Những biện pháp này có thể có tác động đáng kể đến khả năng của bạn để giảm thiểu các cuộc tấn công ngày thường."

Marco Peretti, Giám đốc Công nghệ tại Avecto nói thêm: “Một lần nữa, từ những phát hiện năm nay, rõ ràng là việc loại bỏ quyền quản trị viên có ý nghĩa quan trọng như thế nào để giảm thiểu rủi ro của nhiều mối đe dọa mạng mà chúng ta phải đối mặt.

Bên cạnh Windows, các sản phẩm Microsoft Office cũng là đối tượng của 79 lỗ hổng bảo mật, tăng so với con số 62 của năm ngoái. Điều này thể hiện sự gia tăng 295% về các lỗ hổng trong Office kể từ năm 2014. Trong số 79 lỗ hổng ảnh hưởng đến Office, 17 lỗ hổng được xếp vào loại Nghiêm trọng, có nghĩa là tất cả các doanh nghiệp sử dụng phần mềm này đều có khả năng bị tấn công.

Austin lưu ý rằng thời gian và các ứng dụng đã thay đổi và việc chạy với một người dùng hạn chế không còn khó đạt được nữa.

Người đọc của chúng tôi chạy với tư cách Quản trị viên hay người dùng hạn chế? Hãy cho chúng tôi biết bên dưới.

Thông tin thêm về các chủ đề: quản trị viên, cạnh, microsoft, an ninh, 10 cửa sổ

Surur Davids

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.