Uklanjanjem administratorskih prava većina Windows pretnji bi bila bezvredna
Vesti, 05.02.2016, 00:30 AM
Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih bezbednosnih pretnji prijavljenih tokom 2015. bi postale bezvredne, a 99,5% svih pretnji za Internet Explorer bi bile neupotrebljive za hakere.
Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izveštaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto.
Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% bezbednosnih propusta otkrivenih u Officeu postali potpuno neefikasni, kao i 82% bezbednosnih propusta prijavljenih u novom operativnom sistemu Windows 10 koje u tom slučaju hakeri ne bi mogli koristiti.
Osim toga, svi bezbednosni propusti u Edge i Office 2016 bi bili izbegnuti uklanjanjem administratorskih prava, što ukazuje na visoke bezbednosne standarde na kojima su izgrađeni ovi proizvodi.
Istraživači su zaključili da 85% svih RCE (Remote Code Execution) bagova mogu biti izbegnuti uklanjanjem administratorskih prava, što je dobra osnova za razmišljanje, imajući u vidu da su ovi bagovi jedni od najopasnijih problema u današnjem modelu bezbednosti.
Avecto je u svom izveštaju naveo i podatke o broju bezbednosnih propusta u Microsoftovim proizvodima koji su prijavljeni tokom 2015. U Windows Vista, Windows 7, Windows RT, Windows 8/8.1 i Windows 10 bilo ih je ukupno 433, u Internet Exploreru (od verzije 6 do 11) otkriveno je 283 ranjivosti, 62 u Microsoft Office proizvodima, 429 u Windows Server i 18 u .NET Framework. Ukupan broj ranjivosti porastao je za 52% u poređenju sa 2014. godinom, odnosno sa 345 koliko ih je bilo 2014. na 524 koliko ih je prijavljeno tokom 2015. godine.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade