Uklanjanjem administratorskih prava većina Windows pretnji bi bila bezvredna

Vesti, 05.02.2016, 00:30 AM

Uklanjanjem administratorskih prava većina Windows pretnji bi bila bezvredna

Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih bezbednosnih pretnji prijavljenih tokom 2015. bi postale bezvredne, a 99,5% svih pretnji za Internet Explorer bi bile neupotrebljive za hakere.

Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izveštaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto.

Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% bezbednosnih propusta otkrivenih u Officeu postali potpuno neefikasni, kao i 82% bezbednosnih propusta prijavljenih u novom operativnom sistemu Windows 10 koje u tom slučaju hakeri ne bi mogli koristiti.

Osim toga, svi bezbednosni propusti u Edge i Office 2016 bi bili izbegnuti uklanjanjem administratorskih prava, što ukazuje na visoke bezbednosne standarde na kojima su izgrađeni ovi proizvodi.

Istraživači su zaključili da 85% svih RCE (Remote Code Execution) bagova mogu biti izbegnuti uklanjanjem administratorskih prava, što je dobra osnova za razmišljanje, imajući u vidu da su ovi bagovi jedni od najopasnijih problema u današnjem modelu bezbednosti.

Avecto je u svom izveštaju naveo i podatke o broju bezbednosnih propusta u Microsoftovim proizvodima koji su prijavljeni tokom 2015. U Windows Vista, Windows 7, Windows RT, Windows 8/8.1 i Windows 10 bilo ih je ukupno 433, u Internet Exploreru (od verzije 6 do 11) otkriveno je 283 ranjivosti, 62 u Microsoft Office proizvodima, 429 u Windows Server i 18 u .NET Framework. Ukupan broj ranjivosti porastao je za 52% u poređenju sa 2014. godinom, odnosno sa 345 koliko ih je bilo 2014. na 524 koliko ih je prijavljeno tokom 2015. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje