9 из 10 обнаруженных в прошлом году корпорацией Microsoft багов могли бы так
и остаться теорией или, по крайней мере, быть куда менее опасными, если бы
пользователи работали в Windows без административных прав. Такое мнение было
озвучено во вторник представителями компании-разработчика корпоративных средств
управления правами BeyondTrust .
По словам ее исполнительного директора Джона Мойера, ущерб от подавляющего
большинства (девяноста двух процентов) найденных Microsoft критических
уязвимостей можно было бы свести к минимуму, лишив пользователей
административных прав доступа. По его убеждению это наглядно иллюстрирует, в
каком именно направлении должны действовать предприятия.
Если принимать в расчет все 154 обнаруженных и пропатченных в прошлом году
бага, то в 69% случаев их влияние могло бы быть минимизировано простой
реконфигурацией, в результате которой пользователи получили бы возможность
работать в Windows без прав администратора.
В случае с Internet Explorer и Microsoft Office отказ от административных
прав делает менее опасными 89% более ранних и 94% более поздних уязвимостей. По
мнению директора по маркетингу BeyondTrust Скотта Мак Карли, эти данные, а также
полученная недавно информация об обнаружении уязвимости в функции UAC для
Windows 7, со всей очевидностью демонстрируют важность работы с правами
стандартного пользователя, а не администратора.
