Отказ от прав администратора в системе закрывает 92% уязвимостей Microsoft

9 из 10 обнаруженных в прошлом году корпорацией Microsoft багов могли бы так и остаться теорией или, по крайней мере, быть куда менее опасными, если бы пользователи работали в Windows без административных прав. Такое мнение было озвучено во вторник представителями компании-разработчика корпоративных средств управления правами BeyondTrust .

По словам ее исполнительного директора Джона Мойера, ущерб от подавляющего большинства (девяноста двух процентов) найденных Microsoft критических уязвимостей можно было бы свести к минимуму, лишив пользователей административных прав доступа. По его убеждению это наглядно иллюстрирует, в каком именно направлении должны действовать предприятия.

Если принимать в расчет все 154 обнаруженных и пропатченных в прошлом году бага, то в 69% случаев их влияние могло бы быть минимизировано простой реконфигурацией, в результате которой пользователи получили бы возможность работать в Windows без прав администратора.

В случае с Internet Explorer и Microsoft Office отказ от административных прав делает менее опасными 89% более ранних и 94% более поздних уязвимостей. По мнению директора по маркетингу BeyondTrust Скотта Мак Карли, эти данные, а также полученная недавно информация об обнаружении уязвимости в функции UAC для Windows 7, со всей очевидностью демонстрируют важность работы с правами стандартного пользователя, а не администратора.

Xakep.ru