Kako smanjiti rizik od ranjivosti u Microsoft-ovim proizvodima
Vesti, 19.02.2014, 06:48 AM
Korišćenje Windows-a sa “standardnim” umesto “administratorskim” pravima znači 90% manje rizika koje predstavljaju opasne ranjivosti otkrivene u Microsoft-ovim proizvodima prošle godine, pokazuje analiza firme Avecto.
Avecto je analizirao 333 ranjivosti koje su prošle godine otkrivene u svim Microsoft-ovim proizvodima. Analiza je pokazala da bi bez administratorskih prava rizik od ranjivosti u programima bio smanjen za 60%. Za 147 ranjivosti koje su ocenjene kao najopasnije, to smanjenje rizika bi iznosilo čak 92%.
Stručnjaci firme Avecto tvrde da bi rizik od 96% opasnih propusta bio smanjen uklanjanjem administratorskih prava, i to na svim verzijama Windows-a zaključno sa Windows 8. Za Internet Explorer taj procent je i veći (100%), za Office iznosi 91%, a za Windows Server 2003, 2010 i 2012 iznosi 96%. Više od polovine ranjivosti uključuju daljinsko izvršenje koda.
Metodologija koju je koristio Avecto je u suštini vrlo jednostavna. Avecto je uzeo u obzir napomene Microsoft-a u prošlogodišnjim bezbednosnim biltenima da određene ranjivosti imaju manje uticaja na korisnike sa standardnim pravima od onih sa administratorskim pravima. Neke propuste je Avecto uračunao dva puta ako se ista ranjivost javljala u različitim proizvodima.
Ipak, treba naglasiti da postoje neslaganja oko toga šta ustvari znači fraza “manji uticaj” u ovom kontekstu. Smatra se da ova napomena znači da su neophodna administratorska prava da bi ranjivost predstavljala pretnju.
“Zapanjujuće je koliko mnogo ranjivosti može biti prevladano uklanjanjem administratorskih prava”, kaže potpredsednik kompanije Avecto Pol Kenjon.
“Opasnosti administratorskih prava su dobro dokumentovane već neko vreme, ali ono što je zabrinjavajuće je broj preduzeća koja nisu u potpunosti svesna koliko mnogo korisnika sa administratorskim pravima imaju.”
Kenjon kaže da se veliki broj zero day napada oslanja na zloupotrebu administratorskih prava. Zato je njihova zamena standardnim pravima važna za smanjenje opšte podložnosti napadima, čak i kada je reč o nezakrpljenim propustima.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade