Лишение административных прав пользователей Windows – смягчающий фактор в 75%
критических уязвимостей Windows 7.

Microsoft и ее партнеры регулярно обнаруживают новые уязвимости в программном
обеспечении компании. В 2010 году софтверный гигант опубликовал более 100
информационных бюллетеней, подтверждающих 256 уязвимостей и предоставляющих
патчи к ним.

Компания BeyondTrust

проанализировала
все опубликованные Microsoft уязвимости в 2010 году и все
опубликованные на сегодняшний день уязвимости Windows 7. В результате удалось
создать отчет, который точно определяет эффективность удаления прав
администратора в смягчении вреда от уязвимостей ПО.

Результаты исследования BeyondTrust показывают, что по мере перехода на
Windows 7 у компаний появится необходимость внедрения Privileged Identity
Management для уменьшения рисков от незакрытых уязвимостей Microsoft без
снижения эффективности использования систем.

Ключевые моменты исследования показывают, что удаление прав администратора
лучше защитит компании от:

  • 75% критических уязвимостей Windows 7, заявленных Microsoft;4
  • 100% уязвимостей Microsoft Office, заявленных в 2010 году;
  • 100% уязвимостей Internet Explorer, заявленных в 2010 году;
  • 64% всех уязвимостей Microsoft; заявленных в 2010 году.

Питер Борегард, директор программного управления BeyondTrust заявил: "В то
время как процент уязвимостей, смягченных в результате удаления прав
администратора упал, наблюдается рост общего числа уязвимостей. За последние 5
лет Microsoft постоянно совершенствовала безопасность операционных систем,
достигнув высшей точки в этом плане со своей Windows 7, самой защищенной ОС от
Microsoft, когда либо существовавшей".

"К сожалению, все платформы страдают от уязвимостей безопасности и, как
показывают недавние проблемы Android, чем популярнее ты становишься, тем больше
людей пытаются найти и использовать бреши. И хотя мы уверены, что Microsoft
продолжит совершенствоваться, компаниям пока еще необходимо применять патчи,
обновлять антивирусное ПО и лишать своих сотрудников административных
привилегий".



Оставить мнение