Piątek, 6 lutego 2009, 13:53
Wystarczy wyłączyć administratora
Z badań firmy BeyondTrust wynika, że ponad 80% luk, które Microsoft załatał w ubiegłym roku, nie było groźnych dla użytkowników, którzy nie korzystali z konta administratora. Aż 92% luk "krytycznych" i 69% wszystkich nie stanowiłoby zagrożenia, jeśli tylko właściciele komputerów pracowaliby na kontach użytkowników, a nie administratorów.- Jedynymi osobami, które powinny logować się na prawach administratora są administratorzy sieci, a i oni powinni używać kont administracyjnych tylko wówczas, gdy muszą zrobić coś, czego nie można zrobić z innego konta - mówi John Moyer z BeyondTrust.
Jego firma zauważyła, że w zdecydowanej większości biuletynów bezpieczeństwa, wydanych w ubiegłym roku przez Microsoft, znalazło się stwierdzenie, iż użytkownicy będą mniej narażeni jeśli będą używali kont o mniejszych uprawnieniach.
Badania wykazały, że uniknąć w ten sposób można było 94% luk w Microsoft Office, 89% w Internet Explorerze i 53% w Windows.
Spośród 119 dziur, które umożliwiały atakującemu zdalne uruchomienie nieautoryzowanego kodu lub instalację szkodliwego programu, aż 87% ataków można było powstrzymać ograniczając prawa użytkownika.
Windows domyślnie nadaje użytkownikowi prawa administratora. Sytuacja uległa zmianie dopiero w Windows Vista i Windows 7, gdzie mechanizm UAC ograniczył te prawa i dał nad nimi większą kontrolę.
Mariusz Błoński
Wersja do druku
Podobne tematy
Sprzedaż patentów nie wystarczy AOL
, 11.04.2012 r.
Wystarczy się zidentyfikować
, 14.07.2009 r.
Szeptanie wystarczy
, 23.01.2008 r.Starsze
Samsung T929 Memoir z aparatem 8 Mpix, 18:03
Nikon: Steroskopowy mikroskop z uchwytem do cyfrowych lustrzanek, 17:07
Nowsze
Solorz-Żak stworzy konkurencję dla Ery, Plusa, Orange i Play?, 13:55
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 0.88 | SQL: 12 | Uptime: 142 days, 56 min h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl