Обсуждения

Аноним

10 июня 2020 г. в 10:28

А пользоваться теперь чем???...

LocalBitcoins — инструмент право...

класс

27 октября 2019 г. в 13:31

Симферополь работа есть?куда писать?...

LegalRc...

ГДЕ

22 октября 2019 г. в 02:24

Достать это вещество в рф...

Dream Market запретил продажи фе...

vito888

3 октября 2019 г. в 14:39

Очень жаль . Столько лет вместе!...

WayAway прекращает своё существо...

хххх

28 сентября 2019 г. в 04:45

Скоро так все старые площадки канут в лету...

WayAway прекращает своё существо...

Dambldorff

24 сентября 2019 г. в 01:10

Дароф из 19го.....

Russian Anonimus MarketPlace (RA...

Многие ошибки в продукции Microsoft исправляются отменой прав администратора

НОВОСТИ

2017-02-24 12:33:33

4.0K

images-duckduckgo-com

Исследователи из фирмы Avecto не давно опубликовали интересный доклад, названный Microsoft Vulnerabilities Report. Если Вы хорошо владеете английским, то можете понять, что учёные изучали ошибки, баги и уязвимости, которые исправили разработчики из Microsoft в 2016 году.

Опираясь на отчёт, который выпустили разработчики Microsoft в прошлом году, они исправили 530 разных ошибок, обнаруженные в Windows. Менее половины из них признаны критическими 189, что является хорошим результатом, в 2015 году таких уязвимостей было обнаружено 240.

Исследователи говорят, что уязвимости RCE (Remote Code Execution) составляют довольно большую часть уязвимостей в продукции Microsoft, порядка 70% из уязвимостей относятся к критическим. Но как оказалось, порядка 90% всех проблем и уязвимостей можно сделать неактивными, просто отменив права администратора.

Парадоксом является то, что в браузере Edge обнаружено за год 111 уязвимостей, угадайте каким способом можно от них избавиться? Верно, просто перейдя на не администраторский аккаунт. То же самое можно сделать и к большинству уязвимостей в браузере Internet Explorer.

В других продуктах от Microsoft, всем известном Office и его разновидностях Office 2010, 2013, 2016, Microsoft Excel, Word, PowerPoint, Visio, Publisher, также были найдены критические уязвимости, которые уже в 99% лечились простейшим способом — отказа от прав администратора.

Марк Остин, глава компании Avecto, заявил, что: «Необходимо управлять привилегиями доступа к приложениям, это очень важная часть безопасности. Если правильно распределить права, возможно выстроить многоуровневую защиту. Благодаря такой защите, это ослабит все существующие виды атак, теперь Вы просто можете установить все необходимые программы с администраторского аккаунта, создать пользователя и не боясь утечек работать с него».

Мы в свою очередь думаем, что это довольно странное оправдание ошибкам в разработке программного обеспечения, и рекомендуем нашим читателям, многие из которых почему-то пользуются именно программами от Microsoft переходить на гораздо более безопасные альтернативы. Linux Вам в помощь ?

4.0K