После подсчета всех уязвимостей, описанных в бюллетенях безопасности Microsoft за 2009 г., компания BeyondTrust пришла к любопытным выводам. Согласно ее отчету, подавляющая часть уязвимостей в операционной системе Windows 7 и ее приложениях перестают быть таковыми после отключения администраторских прав. Что касается точных цифр, отключение администраторских полномочий устраняет 57% уязвимостей в операционной системе и 100% «прорех» в пакете Microsoft Office.
Отчет компании BeyondTrust, которая занимается выпуском продуктов для контроля привилегий пользователя на клиентских и серверных системах, показывает и другие интересные цифры. Если по состоянию на март 2010 г. уровень отключаемых уязвимостей для Windows 7 составляет 57%, то для Windows 2000 этот показатель составляет 53%, для Windows XP – 62%, для Windows Server 2003 – 55%, для Windows Vista – 54%, а для Windows Server 2008 – 53%. Конечно, самой приятной новостью стало устранение 100% уязвимостей в Microsoft Office и Internet Explorer 8 (общий показатель для всех версий IE8 составляет 94%).
Общая доля уязвимостей в продуктах Microsoft, которые полностью устраняются с помощью отключения прав администратора, составила 64% от всех, что были заявлены в течение 2009 г. Этот показатель вырастает до 81%, если учитывать только критические узявимости. Если же взять только уязвимости с возможностью удаленного исполнения кода (Remote Code Execution), то цифра становится еще более впечатляющей – 87%. Следует напомнить, что за 2009 г. компания Microsoft опубликовала 74 бюллетеня безопасности, описав 160 уязвимостей, 133 из которых были связаны именно с операционными системами Microsoft.
Все эти новости не могут не радовать сотрудников IT-отделов в самых разных организациях. Получается, что простое отключение администраторских прав на компьютерах организации само по себе позволяет значительно снизить риски безопасности. Системы с отключенными правами администратора смогут довольно долго противостоять уже известным атакам и не так сильно пострадают от новых, еще не изученных атак, по крайней мере, пока конечному пользователю не захочется установить новое приложение или выполнить другую операцию, требующую расширения полномочий.
|
