Отключение прав администрирования закрывает 94% «дыр» в ПО Microsoft

Этот простой рецепт значительного улучшения защиты программных продуктов компании Microsoft предложила в ежегодном отчете Microsoft Vulnerabilities фирма Avecto. Её эксперты, занимающиеся глобальными вопросами безопасности конечных устройств, сообщили, что из 530 уязвимостей Microsoft, о которых стало известно в 2016 г., 94% «лечится» отключением административных полномочий. Их доля возросла, годом раньше она составляла 85%.

Для отдельных категорий программ эффект от применения этой меры может быть ещё более значительным: в веб-браузерах Internet Explorer и Edge устраняется 100% уязвимостей.

Windows 10 имеет больше всего багов из всех ОС: 395 против 265 в Windows 8 или в Windows 8.1. Без административных полномочий 93% из них теряют актуальность. В Windows Server таким образом устраняются 90% проблем, в старых версиях Microsoft Office — 99%, а в Office 2016 — 100%.

«Управление привилегиями и контроль приложений должны стать краеугольным камнем вашей стратегии безопасности конечных устройств, строящей на нем множественные слои ещё более прочной защиты. Эти меры могут оказать существенное воздействие на вашу способность противостоять сегодняшним атакам. Времена меняются; удаление административных прав и контроль приложений более не представляет трудности», — заявил Марк Остин (Mark Austin), основатель и CEO Avecto.