Pratite nas preko RSS-aKako smanjiti rizik od ranjivosti u Microsoft-ovim proizvodima
Vesti, 19.02.2014, 06:48 AM
Korišćenje Windows-a sa “standardnim” umesto “administratorskim” pravima znači 90% manje rizika koje predstavljaju opasne ranjivosti otkrivene u Microsoft-ovim proizvodima prošle godine, pokazuje analiza firme Avecto.
Avecto je analizirao 333 ranjivosti koje su prošle godine otkrivene u svim Microsoft-ovim proizvodima. Analiza je pokazala da bi bez administratorskih prava rizik od ranjivosti u programima bio smanjen za 60%. Za 147 ranjivosti koje su ocenjene kao najopasnije, to smanjenje rizika bi iznosilo čak 92%.
Stručnjaci firme Avecto tvrde da bi rizik od 96% opasnih propusta bio smanjen uklanjanjem administratorskih prava, i to na svim verzijama Windows-a zaključno sa Windows 8. Za Internet Explorer taj procent je i veći (100%), za Office iznosi 91%, a za Windows Server 2003, 2010 i 2012 iznosi 96%. Više od polovine ranjivosti uključuju daljinsko izvršenje koda.
Metodologija koju je koristio Avecto je u suštini vrlo jednostavna. Avecto je uzeo u obzir napomene Microsoft-a u prošlogodišnjim bezbednosnim biltenima da određene ranjivosti imaju manje uticaja na korisnike sa standardnim pravima od onih sa administratorskim pravima. Neke propuste je Avecto uračunao dva puta ako se ista ranjivost javljala u različitim proizvodima.
Ipak, treba naglasiti da postoje neslaganja oko toga šta ustvari znači fraza “manji uticaj” u ovom kontekstu. Smatra se da ova napomena znači da su neophodna administratorska prava da bi ranjivost predstavljala pretnju.
“Zapanjujuće je koliko mnogo ranjivosti može biti prevladano uklanjanjem administratorskih prava”, kaže potpredsednik kompanije Avecto Pol Kenjon.
“Opasnosti administratorskih prava su dobro dokumentovane već neko vreme, ali ono što je zabrinjavajuće je broj preduzeća koja nisu u potpunosti svesna koliko mnogo korisnika sa administratorskim pravima imaju.”
Kenjon kaže da se veliki broj zero day napada oslanja na zloupotrebu administratorskih prava. Zato je njihova zamena standardnim pravima važna za smanjenje opšte podložnosti napadima, čak i kada je reč o nezakrpljenim propustima.
Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade
Prijatelji
