Uklanjanjem administratorskih prava većina Windows pretnji bi bila bezvredna

Vesti, 05.02.2016, 00:30 AM

Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih bezbednosnih pretnji prijavljenih tokom 2015. bi postale bezvredne, a 99,5% svih pretnji za Internet Explorer bi bile neupotrebljive za hakere.

Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izveštaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto.

Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% bezbednosnih propusta otkrivenih u Officeu postali potpuno neefikasni, kao i 82% bezbednosnih propusta prijavljenih u novom operativnom sistemu Windows 10 koje u tom slučaju hakeri ne bi mogli koristiti.

Osim toga, svi bezbednosni propusti u Edge i Office 2016 bi bili izbegnuti uklanjanjem administratorskih prava, što ukazuje na visoke bezbednosne standarde na kojima su izgrađeni ovi proizvodi.

Istraživači su zaključili da 85% svih RCE (Remote Code Execution) bagova mogu biti izbegnuti uklanjanjem administratorskih prava, što je dobra osnova za razmišljanje, imajući u vidu da su ovi bagovi jedni od najopasnijih problema u današnjem modelu bezbednosti.

Avecto je u svom izveštaju naveo i podatke o broju bezbednosnih propusta u Microsoftovim proizvodima koji su prijavljeni tokom 2015. U Windows Vista, Windows 7, Windows RT, Windows 8/8.1 i Windows 10 bilo ih je ukupno 433, u Internet Exploreru (od verzije 6 do 11) otkriveno je 283 ranjivosti, 62 u Microsoft Office proizvodima, 429 u Windows Server i 18 u .NET Framework. Ukupan broj ranjivosti porastao je za 52% u poređenju sa 2014. godinom, odnosno sa 345 koliko ih je bilo 2014. na 524 koliko ih je prijavljeno tokom 2015. godine.