Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows.

За прошлый год Microsoft выпустила заплатки для 333 уязвимостей, в том числе 147 критических. Анализ уязвимостей показал, что если пользователь работает с ограниченными правами, то это автоматически устраняет угрозу 96% всех критических уязвимостей Windows, 100% критических уязвимостей Internet Explorer и 91% критических уязвимостей Microsoft Office.

Что характерно, отказ от администраторских план устраняет абсолютно все уязвимости с удаленным исполнением кода, хотя если учитывать общее количество дыр (333), то такая мера предохраняет только от 60%.

Нужно учитывать еще один «тонкий момент». Почти сотня уязвимостей, закрытых Microsoft, допускает повышение привилегий. И естественно, что отказ от администраторских прав практически бессилен против этого.

На диаграмме показано общее количество уязвимостей по категориям (голубым), общее число уязвимостей, устраняемых отказом от прав администратора (синим), и количество критических уязвимостей, устраняемых отказом от прав администратора, в этой тематической категории (зеленым).

Оставить мнение