Без прав администратора 97% дефектов Microsoft были бы безвредны

Проведенный британской фирмой Avecto анализ информации о 240 патчах, выпущенных компанией Microsoft за прошлый год, позволил ей заявить, что 97% всех критических уязвимостей можно было бы ликвидировать, просто упразднив привилегии администратора. Годом раньше, такая мера обезвредила бы 92% из 147 выявленных уязвимостей с критическим рейтингом — эти цифры демонстрируют 63%-й годовой рост числа критических недоработок.

Углубляясь в подробности, авторы доклада сообщают, что права администратора применялись для взлома с использованием 97% дефектов защиты Windows, 99,5% — Internet Explorer и 95% — Office.

Avecto поясняет, что статус администратора, позволяющий устанавливать, модифицировать и удалять программы и изменять системные настройки, не нужен и не должен предоставляться пользователям большинства служебных компьютеров.

«Снова и снова, удаление прав администратора показывает себе как простая и эффективная стратегия обезвреживания угроз — и всё же, многие компании еще пренебрегают этой фундаментальной практикой», — комментирует итоги анализа Пол Кеньон (Paul Kenyon), старший вице-президент Avecto. Он также сетует на распространенность убеждения будто пассивные средства, такие как технологии обнаружения вирусов, способны обеспечить действенную защиту, несмотря на то, что факты ясно демонстрируют ошибочность таких взглядов.