Adminisztrátori jogok: átok vagy áldás?

Ha a Microsoft valaha is megfontolná az adminisztrátori jogok megszüntetését a Windows operációs rendszerben, a 2015-ben jelentett biztonsági fenyegetések 86%-a használhatatlan lenne, és az Internet Explorer kapcsán jelzett biztonsági rések 99,5%-a is kiaknázhatatlan lenne a hackerek számára.

Legalábbis ezekre a következtetésekre juthatunk az Avecto által készített Microsoft Sérülékenységi Jelentésének elolvasása után, amelyben a cég analizálta a Microsoft által 2015-ben kiadott összes biztonsági jelentést.

Mélyebbre ásva a legtöbbször szükségtelen admin jogok témájában, az Avecto felfedezte, hogy az Office-ban feltárt biztonsági bugok 82%-a hatástalan lenne, és a Windows 10 operációs rendszer kapcsán jelentett és kijavított biztonsági hibák szintén 82%-a kihasználhatatlan lenne.

Táblázat magyarul

Mindemellett minden Edge és Office 2016-os biztonsági sérülékenység hatása enyhíthető lenne az adminisztrátori jogosultságok eltávolításával, megmutatva azt, hogy ezek a termékek milyen magas biztonsági sztenderdek betartásával készültek.

Még tovább tekintve, a kutatók arra a következtetésre jutottak, hogy a Remote Code Execution (kód futtatása távolról) hibák 85%-a szintén enyhíthető lenne az admin jogok eltüntetésével, amely csak újabb táptalajt ad ennek az ötletnek, hiszen ezek a típusú bugok jelentik a legfenyegetőbb problémákat a mai biztonsági modellek kapcsán.

Összegezve, az Avecto azt állítja, hogy az felhasználói fiókokhoz tartozó adminisztrátori jogosultságok eltávolításával az összes Microsoft terméket 2015-ben érintő sérülékenység kiaknázhatósága kb. 63%-ban megszűnne.

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.