Другие новости
170 ледовых шоу представят в рамках проекта «Зима в Москве»
Три цифровых проекта Москвы отметили на международном конкурсе «Город, где хочется жить»
18 международных соглашений: в Москве завершилась Неделя креативных индустрий
Более полумиллиона посетителей прокатились по канатной дороге на ВДНХ
Права администратора – ключ для смягчения уязвимостей
Экономика
Запрещая пользователям права администратора, IT-отдел может обезопасить их от очень большого процента уязвимостей в ПО Microsoft.
К сожалению, работа пользователей без прав администратора на Windows XP была нецелесообразна. Гораздо более разумен и управляем данный подход на Windows Vista, 7 и 8, но многие организации по-прежнему разрешают работать пользователям с правами администратора, потому что это проще в краткосрочной перспективе.
Новое исследование Avecto демонстрирует воздействие от стратегии работы с «наименьшими привилегиями». В 2013 году Microsoft выпустила 106 бюллетеней и обновлений безопасности для устранения 333 уязвимостей. 200 из 333 уязвимостей могли бы быть смягчены, если бы пользователь не работал с правами администратора. 147 из этих уязвимостей были обозначены как критические; 92% (135) из них могли бы быть смягчены.
Наибольшее влияние оказывают уязвимости удаленного выполнения кода. Такие уязвимости необходимы в подавляющем большинстве значимых атак. 100% критических уязвимостей удаленного выполнения кода будет смягчено при отсутствии прав администратора.
Исследование Avecto 2013: уязвимости в ПО Microsoft — снижение рисков путем удаления привилегий пользователя
Пользователи без прав администратора могут быть атакованы, но гораздо менее вероятно, что будут, а если и будут, влияние будет в значительной степени ограничено. Наименьшие привилегии являются наиболее эффективным в рамках комплексной архитектуры безопасности, в том числе оперативного применения патчей для исправления уязвимостей.
Avecto является компанией программного обеспечения из Великобритании, которая разрабатывает продукты, чтобы помочь организациям настраивать и управлять своими системами для работы с наименьшими необходимыми привилегиями.