Wystarczy wyłączyć administratora

Z badań firmy BeyondTrust wynika, że ponad 80% luk, które Microsoft załatał w ubiegłym roku, nie było groźnych dla użytkowników, którzy nie korzystali z konta administratora. Aż 92% luk "krytycznych" i 69% wszystkich nie stanowiłoby zagrożenia, jeśli tylko właściciele komputerów pracowaliby na kontach użytkowników, a nie administratorów.

- Jedynymi osobami, które powinny logować się na prawach administratora są administratorzy sieci, a i oni powinni używać kont administracyjnych tylko wówczas, gdy muszą zrobić coś, czego nie można zrobić z innego konta - mówi John Moyer z BeyondTrust.

Jego firma zauważyła, że w zdecydowanej większości biuletynów bezpieczeństwa, wydanych w ubiegłym roku przez Microsoft, znalazło się stwierdzenie, iż użytkownicy będą mniej narażeni jeśli będą używali kont o mniejszych uprawnieniach.

Badania wykazały, że uniknąć w ten sposób można było 94% luk w Microsoft Office, 89% w Internet Explorerze i 53% w Windows.

Spośród 119 dziur, które umożliwiały atakującemu zdalne uruchomienie nieautoryzowanego kodu lub instalację szkodliwego programu, aż 87% ataków można było powstrzymać ograniczając prawa użytkownika.

Windows domyślnie nadaje użytkownikowi prawa administratora. Sytuacja uległa zmianie dopiero w Windows Vista i Windows 7, gdzie mechanizm UAC ograniczył te prawa i dał nad nimi większą kontrolę.

Mariusz Błoński


Wersja do druku

05.02.2009 r.

Samsung T929 Memoir z aparatem 8 Mpix, 18:03

Nikon: Steroskopowy mikroskop z uchwytem do cyfrowych lustrzanek, 17:07

06.02.2009 r.

Solorz-Żak stworzy konkurencję dla Ery, Plusa, Orange i Play?, 13:55

Intel Itanium Tukwila z lekkim opóźnieniem, 16:13