Pratite nas preko RSS-aKako smanjiti rizik od ranjivosti u Microsoft-ovim proizvodima
Vesti, 19.02.2014, 06:48 AM
Korišćenje Windows-a sa “standardnim” umesto “administratorskim” pravima znači 90% manje rizika koje predstavljaju opasne ranjivosti otkrivene u Microsoft-ovim proizvodima prošle godine, pokazuje analiza firme Avecto.
Avecto je analizirao 333 ranjivosti koje su prošle godine otkrivene u svim Microsoft-ovim proizvodima. Analiza je pokazala da bi bez administratorskih prava rizik od ranjivosti u programima bio smanjen za 60%. Za 147 ranjivosti koje su ocenjene kao najopasnije, to smanjenje rizika bi iznosilo čak 92%.
Stručnjaci firme Avecto tvrde da bi rizik od 96% opasnih propusta bio smanjen uklanjanjem administratorskih prava, i to na svim verzijama Windows-a zaključno sa Windows 8. Za Internet Explorer taj procent je i veći (100%), za Office iznosi 91%, a za Windows Server 2003, 2010 i 2012 iznosi 96%. Više od polovine ranjivosti uključuju daljinsko izvršenje koda.
Metodologija koju je koristio Avecto je u suštini vrlo jednostavna. Avecto je uzeo u obzir napomene Microsoft-a u prošlogodišnjim bezbednosnim biltenima da određene ranjivosti imaju manje uticaja na korisnike sa standardnim pravima od onih sa administratorskim pravima. Neke propuste je Avecto uračunao dva puta ako se ista ranjivost javljala u različitim proizvodima.
Ipak, treba naglasiti da postoje neslaganja oko toga šta ustvari znači fraza “manji uticaj” u ovom kontekstu. Smatra se da ova napomena znači da su neophodna administratorska prava da bi ranjivost predstavljala pretnju.
“Zapanjujuće je koliko mnogo ranjivosti može biti prevladano uklanjanjem administratorskih prava”, kaže potpredsednik kompanije Avecto Pol Kenjon.
“Opasnosti administratorskih prava su dobro dokumentovane već neko vreme, ali ono što je zabrinjavajuće je broj preduzeća koja nisu u potpunosti svesna koliko mnogo korisnika sa administratorskim pravima imaju.”
Kenjon kaže da se veliki broj zero day napada oslanja na zloupotrebu administratorskih prava. Zato je njihova zamena standardnim pravima važna za smanjenje opšte podložnosti napadima, čak i kada je reč o nezakrpljenim propustima.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
