研究發現 100% 的 IE 和 Edge 漏洞可以通過不以管理員身份運行來消除
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
Edge 已經是一款非常安全的瀏覽器,但所有軟件都有缺陷和漏洞,這意味著要在互聯網上真正安全,最好同時佩戴腰帶和牙套。
安全專家長期以來一直建議 Windows 用戶應該使用非管理員帳戶進行日常計算,現在安全公司 Avecto 發布了一項研究,表明 100 年 2016% 的 Edge 漏洞可以通過運行作為緩解非管理員用戶。
他們的 Microsoft 漏洞報告發現 100% 影響 Internet Explorer 的漏洞可以通過刪除管理員權限得到緩解,包括 100% 影響 Microsoft 最新瀏覽器 Edge 的漏洞。
此外,Avecto 的報告發現,93% 的 Windows 10 漏洞可以通過刪除管理員權限來緩解。
530 年總共報告了 2016 個 Microsoft 漏洞,其中 36% (189) 的嚴重性等級為嚴重等級。 在這些關鍵漏洞中,發現 94% 的漏洞可以通過刪除管理員權限得到緩解,高於去年報告的 85%。
作為一個不斷發展的新操作系統,Windows 10 的漏洞比例是所有微軟操作系統中最高的(395 個),比 Windows 46 和 Windows 8(各 8.1 個)高出 265%。
Avecto 聯合創始人兼聯合首席執行官 Mark Austin 表示:“權限管理和應用程序控制應該是您的端點安全戰略的基石,從那裡建立起更強大的多層防禦。” “這些措施可能會對您減輕當今攻擊的能力產生巨大影響。”
Avecto 首席技術官 Marco Peretti 補充說:“再一次,從今年的調查結果中可以清楚地看出,取消管理員權限對於減輕我們面臨的許多網絡威脅的風險有多麼重要。
除了 Windows,微軟 Office 產品也有 79 個漏洞,高於去年的 62 個。 這意味著自 295 年以來 Office 漏洞增加了 2014%。在影響 Office 的 79 個漏洞中,有 17 個被歸類為嚴重,這意味著所有使用該軟件的企業都可能容易受到攻擊。
Austin 指出,時代和應用程序已經發生了變化,以有限用戶的身份運行不再難以實現。
我們的讀者是以管理員身份運行還是以受限用戶身份運行? 請在下面告訴我們。