Pratite nas preko RSS-aUklanjanje administratorskih prava smanjilo bi rizik od kritičnih propusta u Microsoftovim programima
Vesti, 01.03.2017, 01:30 AM
Drugu godinu zaredom kompanija Avecto objavila je rezultate analize svih kritičnih bezbednosnih propusta u Microsoftovim proizvodima koji su otkriveni i ispravljeni tokom prošle godine. Zaključak do koga su došli stručnjaci ove kompanije je da rizik u slučaju većine ovih propusta može biti smanjen samo uklanjanjem administratorskih prava.
Brojevi i procenti otkrivaju sledeće:
- Prošle godine prijavljeno je 530 bezbednosnih propusta u Microsoftovim proizvodima od kojih su 189 bili kritični propusti. Ipak, 94% ovih kritičnih propusta moglo je biti ublaženo samo uklanjanjem administratorskh prava, što važi i za 66% svih propusta prijavljenih prošle godine.
- Na Windows 10 uticalo je 395 ranjivosti, a na Windows 8 i 8.1 265. Čak 93% svih propusta u Windows 10 moglo je biti ublaženo uklanjanjem administratorskih prava.
- Svi propusti koji su uticali na Microsoft Edge i Internet Explorer mogli su biti ublaženi uklanjanjem administratorskh prava.
- 79 propusta otkriveno je u Microsoft Office proizvodima (Office 2010, 2013 i 2016, između ostalih i Microsoft Excel, Word, PowerPoint, Visio i Publisher), a 99% ovih propusta moglo je biti ublaženo uklanjanjem administratorskh prava.
- 319 propusta pronađeno je u Windows Server OS. Od ovih propusta, 108 su bili kritični propusti, a 90% njih moglo je biti ublaženo uklanjanjem administratorskh prava.
"Vremena su se promenila. Više nije teško ukloniti administratorska prava i kontrolisati programe", kaže Mark Ostin, suosnivač i direktor firme Avecto.
Statistički podaci koje je objavio Avecto nisu obuhvatili propuste srednjeg i niskog nivoa rizika jer njihov uticaj ionako nije veliki dovoljno da bi bili okvalifikovani kao "kritični", bez obzira na prava pristupa koja su potrebna da bi ovi propusti bili iskorišćeni.
Zaključak koji se može izvesti iz analize kompanije Avecto je da bi većina korisnika i kompanija mogla da izbegne infekcije malverima i kompromitovanje mreža ako bi sledili primer korisnika Linuxa i prestali da koriste administratorske naloge kao svoje primarne profile. Sistem administratori bi trebalo da primoraju korisnike da koriste naloge sa manjim privilegijama umesto administratorskih, i već to bi značajno popravilo stanje bezbednosti mreža i računara.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
