Многие ошибки в продукции Microsoft исправляются отменой прав администратора

НОВОСТИ
2017-02-24 12:33:33
0
4.0K

images-duckduckgo-com

Исследователи из фирмы Avecto не давно опубликовали интересный доклад, названный Microsoft Vulnerabilities Report. Если Вы хорошо владеете английским, то можете понять, что учёные изучали ошибки, баги и уязвимости, которые исправили разработчики из Microsoft в 2016 году.

Опираясь на отчёт, который выпустили разработчики Microsoft в прошлом году, они исправили 530 разных ошибок, обнаруженные в Windows. Менее половины из них признаны критическими 189, что является хорошим результатом, в 2015 году таких уязвимостей было обнаружено 240.

Исследователи говорят, что уязвимости RCE (Remote Code Execution) составляют довольно большую часть уязвимостей в продукции Microsoft, порядка 70% из уязвимостей относятся к критическим. Но как оказалось, порядка 90% всех проблем и уязвимостей можно сделать неактивными, просто отменив права администратора.

Парадоксом является то, что в браузере Edge обнаружено за год 111 уязвимостей, угадайте каким способом можно от них избавиться? Верно, просто перейдя на не администраторский аккаунт. То же самое можно сделать и к большинству уязвимостей в браузере Internet Explorer.

В других продуктах от Microsoft, всем известном Office и его разновидностях Office 2010, 2013, 2016, Microsoft Excel, Word, PowerPoint, Visio, Publisher, также были найдены критические уязвимости, которые уже в 99% лечились простейшим способом — отказа от прав администратора.

Марк Остин, глава компании Avecto, заявил, что: «Необходимо управлять привилегиями доступа к приложениям, это очень важная часть безопасности. Если правильно распределить права, возможно выстроить многоуровневую защиту. Благодаря такой защите, это ослабит все существующие виды атак, теперь Вы просто можете установить все необходимые программы с администраторского аккаунта, создать пользователя и не боясь утечек работать с него».

Мы в свою очередь думаем, что это довольно странное оправдание ошибкам в разработке программного обеспечения, и рекомендуем нашим читателям, многие из которых почему-то пользуются именно программами от Microsoft переходить на гораздо более безопасные альтернативы. Linux Вам в помощь ?

0
4.0K
Написать комментарий

Добавить комментарий