کد QR مطلبدریافت لینک صفحه با کد QR

بهترین راه برای مقابله با آسیب‌پذیری‌های مایكروسافت: عدم استفاده از حقوق دسترسی مدیریتی

30 بهمن 1392 ساعت 12:09

ایتنا-استفاده از حساب‌های كاربری استاندارد به جای حساب‌های كاربری administrator، بیش از 90% از آسیب‌پذیری‌های مایكروسافت را حذف می‌كند.




تحلیل‌ها و مطالعات شركت مدیریت حقوق دسترسی Avecto نشان می‌دهد كه استفاده از حساب‌های كاربری استاندارد به جای حساب‌های كاربری مدیریتی (administrator) در ویندوز، بیش از ۹۰% از خطرات آسیب‌پذیری‌های حیاتی گزارش شده در محصولات مایكروسافت را حذف می‌كند.


به گزارش ایتنا از مرکز ماهر، این شركت با نگاهی به ۳۳۳ آسیب‌پذیری گزارش شده توسط مایكروسافت در بولتن‌های امنیتی سال ۲۰۱۳ در تمامی محصولات این شركت، به این نتیجه رسیده است كه ۶۰% از این آسیب‌پذیری‌ها با عدم استفاده از حق دسترسی admin كاهش می‌یابند.

با در نظر گرفتن ۱۴۷ آسیب‌پذیری به عنوان جدی‌ترین آسیب‌پذیری‌ها، این میزان به ۹۲% می‌رسد.

شركت Avecto در بررسی جداگانه محصولات نیز به این نتیجه رسیده است كه با حذف حقوق admin حدود ۹۶% از آسیب‌پذیری‌های حیاتی انواع نسخه‌های ویندوز تا ویندوز ۸، ۱۰۰% از آسیب‌پذیری‌های حیاتی IE، ۹۱% از آسیب‌پذیری‌های حیاتی آفیس، و ۹۶% از آسیب‌پذیری‌های حیاتی در ویندوزهای سرور ۲۰۰۳، ۲۰۱۰ و ۲۰۱۲ حذف می‌شوند.

بیش از نیمی از این آسیب‌پذیری‌ها شامل اجرای كد از راه دور هستند.

نكته جالب توجه این است كه حذف حقوق دسترسی admin، بسیاری از حملات ناشناخته و جدید را نیز بی اثر یا غیرممكن می‌سازد.

عدم استفاده از حقوق دسترسی admin برای كاربران ویندوز، راهی بسیار ساده برای كاهش آسیب‌پذیری‌های عمومی هر سازمان حتی در برابر نقایص اصلاح نشده است.


کد مطلب: 29598

آدرس مطلب: https://www.itna.ir/news/29598/بهترین-راه-مقابله-آسیب-پذیری-های-مایكروسافت-عدم-استفاده-حقوق-دسترسی-مدیریتی

ايتنا
  https://www.itna.ir