Многие ошибки в продукции Microsoft исправляются отменой прав администратора
Исследователи из фирмы Avecto не давно опубликовали интересный доклад, названный Microsoft Vulnerabilities Report. Если Вы хорошо владеете английским, то можете понять, что учёные изучали ошибки, баги и уязвимости, которые исправили разработчики из Microsoft в 2016 году.
Опираясь на отчёт, который выпустили разработчики Microsoft в прошлом году, они исправили 530 разных ошибок, обнаруженные в Windows. Менее половины из них признаны критическими 189, что является хорошим результатом, в 2015 году таких уязвимостей было обнаружено 240.
Исследователи говорят, что уязвимости RCE (Remote Code Execution) составляют довольно большую часть уязвимостей в продукции Microsoft, порядка 70% из уязвимостей относятся к критическим. Но как оказалось, порядка 90% всех проблем и уязвимостей можно сделать неактивными, просто отменив права администратора.
Парадоксом является то, что в браузере Edge обнаружено за год 111 уязвимостей, угадайте каким способом можно от них избавиться? Верно, просто перейдя на не администраторский аккаунт. То же самое можно сделать и к большинству уязвимостей в браузере Internet Explorer.
В других продуктах от Microsoft, всем известном Office и его разновидностях Office 2010, 2013, 2016, Microsoft Excel, Word, PowerPoint, Visio, Publisher, также были найдены критические уязвимости, которые уже в 99% лечились простейшим способом — отказа от прав администратора.
Марк Остин, глава компании Avecto, заявил, что: «Необходимо управлять привилегиями доступа к приложениям, это очень важная часть безопасности. Если правильно распределить права, возможно выстроить многоуровневую защиту. Благодаря такой защите, это ослабит все существующие виды атак, теперь Вы просто можете установить все необходимые программы с администраторского аккаунта, создать пользователя и не боясь утечек работать с него».
Мы в свою очередь думаем, что это довольно странное оправдание ошибкам в разработке программного обеспечения, и рекомендуем нашим читателям, многие из которых почему-то пользуются именно программами от Microsoft переходить на гораздо более безопасные альтернативы. Linux Вам в помощь ?