Pratite nas preko RSS-aKako smanjiti rizik od ranjivosti u Microsoft-ovim proizvodima
Vesti, 19.02.2014, 06:48 AM
Korišćenje Windows-a sa “standardnim” umesto “administratorskim” pravima znači 90% manje rizika koje predstavljaju opasne ranjivosti otkrivene u Microsoft-ovim proizvodima prošle godine, pokazuje analiza firme Avecto.
Avecto je analizirao 333 ranjivosti koje su prošle godine otkrivene u svim Microsoft-ovim proizvodima. Analiza je pokazala da bi bez administratorskih prava rizik od ranjivosti u programima bio smanjen za 60%. Za 147 ranjivosti koje su ocenjene kao najopasnije, to smanjenje rizika bi iznosilo čak 92%.
Stručnjaci firme Avecto tvrde da bi rizik od 96% opasnih propusta bio smanjen uklanjanjem administratorskih prava, i to na svim verzijama Windows-a zaključno sa Windows 8. Za Internet Explorer taj procent je i veći (100%), za Office iznosi 91%, a za Windows Server 2003, 2010 i 2012 iznosi 96%. Više od polovine ranjivosti uključuju daljinsko izvršenje koda.
Metodologija koju je koristio Avecto je u suštini vrlo jednostavna. Avecto je uzeo u obzir napomene Microsoft-a u prošlogodišnjim bezbednosnim biltenima da određene ranjivosti imaju manje uticaja na korisnike sa standardnim pravima od onih sa administratorskim pravima. Neke propuste je Avecto uračunao dva puta ako se ista ranjivost javljala u različitim proizvodima.
Ipak, treba naglasiti da postoje neslaganja oko toga šta ustvari znači fraza “manji uticaj” u ovom kontekstu. Smatra se da ova napomena znači da su neophodna administratorska prava da bi ranjivost predstavljala pretnju.
“Zapanjujuće je koliko mnogo ranjivosti može biti prevladano uklanjanjem administratorskih prava”, kaže potpredsednik kompanije Avecto Pol Kenjon.
“Opasnosti administratorskih prava su dobro dokumentovane već neko vreme, ali ono što je zabrinjavajuće je broj preduzeća koja nisu u potpunosti svesna koliko mnogo korisnika sa administratorskim pravima imaju.”
Kenjon kaže da se veliki broj zero day napada oslanja na zloupotrebu administratorskih prava. Zato je njihova zamena standardnim pravima važna za smanjenje opšte podložnosti napadima, čak i kada je reč o nezakrpljenim propustima.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
