90 процентов критических уязвимостей Windows 7 предотвращаются урезанием прав доступа

[Евгений Малинин]

Согласно последнему исследованию, проведенному специалистами фирмы BeyondTrust, лишение пользователей административных прав доступа в системе является сдерживающим фактором для эксплуатации 90% от общего количества критических уязвимостей Windows 7.

 

Эти результаты демонстрируют необходимость более тщательного разграничения полномочий доступа при развертывании Windows 7 на корпоративных системах. При соответствующем контроле даже наличие непропатченных брешей в Windows 7 в подавляющем большинстве случаев не позволит хакерам скомпрометировать клиентские машины.

 

Лишение пользователей административных прав доступа помогает обеспечить лучшую защиту от 100% всех уязвимостей в Microsoft Office и Internet Explorer 8, обнаруженных в 2009 году, а также от 94% всех уязвимостей в Internet Explorer более ранних версий и от 64% всех уязвимостей в программных продуктах Microsoft, найденных в прошлом году.

 

В отчете BeyondTrust были учтены все известные уязвимости в ПО Microsoft, информация о которых была опубликована в 2009 году, а также все уязвимости в Windows 7, известные к настоящему моменту. Авторы исследования повторяют замечание компании из Редмонда, которое она делает практически в каждом своем отчете об обнаружении уязвимости. Текст замечания гласит: “пользователи, чьи аккаунты имеют более низкий уровень привилегий в системе, менее подвержены уязвимости, чем те, кто имеет административные права доступа”.

 

© http://www.xakep.ru/post/51629/default.asp

 

 

---

Хм... Недооценивал я эту возможность