Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih sigurnosnih prijetnji prijavljenih tijekom 2015. bi postale bezvrijedne, a 99,5% svih prijetnji za Internet Explorer bi bile neupotrebljive za hakere.
Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izvještaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto.
Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% sigurnosnih propusta otkrivenih u Office-u postali potpuno neefikasni, kao i 82% sigurnosnih propusta prijavljenih u novom operativnom sistemu Windows 10 koje u tom slučaju hakeri ne bi mogli koristiti.
Osim toga, svi sigurnosni propusti u Edge i Office 2016 bi bili izbjegnuti uklanjanjem administratorskih prava, što ukazuje na visoke sigurnosne standarde na kojima su izgrađeni ovi proizvodi.
Istraživači su zaključili da 85% svih RCE (Remote Code Execution) bugova mogu biti izbjegnuti uklanjanjem administratorskih prava, što je dobra osnova za razmišljanje, imajući u vidu da su ovi bugovi jedni od najopasnijih problema u današnjem modelu sigurnosti.
Avecto je u svom izvještaju naveo i podatke o broju sigurnosnih propusta u Microsoftovim proizvodima koji su prijavljeni tijekom 2015. U Windows Vista, Windows 7, Windows RT, Windows 8/8.1 i Windows 10 bilo ih je ukupno 433, u Internet Exploreru (od verzije 6 do 11) otkriveno je 283 ranjivosti, 62 u Microsoft Office proizvodima, 429 u Windows Server i 18 u .NET Framework. Ukupan broj ranjivosti porastao je za 52% u usporedbi s 2014. godinom, odnosno s 345 koliko ih je bilo 2014. na 524 koliko ih je prijavljeno tijekom 2015.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.