| +11 голос |
|
Проведенный британской фирмой Avecto анализ информации о 240 патчах, выпущенных компанией Microsoft за прошлый год, позволил ей заявить, что 97% всех критических уязвимостей можно было бы ликвидировать, просто упразднив привилегии администратора. Годом раньше, такая мера обезвредила бы 92% из 147 выявленных уязвимостей с критическим рейтингом — эти цифры демонстрируют 63%-й годовой рост числа критических недоработок.
Углубляясь в подробности, авторы доклада сообщают, что права администратора применялись для взлома с использованием 97% дефектов защиты Windows, 99,5% — Internet Explorer и 95% — Office.
Avecto поясняет, что статус администратора, позволяющий устанавливать, модифицировать и удалять программы и изменять системные настройки, не нужен и не должен предоставляться пользователям большинства служебных компьютеров.
«Снова и снова, удаление прав администратора показывает себе как простая и эффективная стратегия обезвреживания угроз — и всё же, многие компании еще пренебрегают этой фундаментальной практикой», — комментирует итоги анализа Пол Кеньон (Paul Kenyon), старший вице-президент Avecto. Он также сетует на распространенность убеждения будто пассивные средства, такие как технологии обнаружения вирусов, способны обеспечить действенную защиту, несмотря на то, что факты ясно демонстрируют ошибочность таких взглядов.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
если бы Майкрософт обеспечил возможность нормального использования учетки без прав администратора (как в линукс, например) - никто бы под ним не сидел постоянно.
Элементарно.