Práva správce mohou za 92 % zranitelností Windows

Společnost BeyondTrust provedla analýzu chyb, jejichž opravy loni vydal Microsoft. Ukázalo se, že 92 % z kritických zranitelností by nešlo zneužít, pokud by uživatelé ve Windows nepracovali pod účtem správce počítače, nebo by alespoň riziko v těchto případech bylo mnohem menší.


Pokud šlo o analýzu všech chyb (nejen kritických), zákazem za běžných okolností spouštět počítač s oprávněními správce by bylo odstraněno 69 % bezpečnostních rizik. Co se týče chyb týkajících se Internet Exploreru, tento podíl byl 89 %, u systému MS Office dokonce 94 %.

Microsoft v roce 2008 vydal celkem 169 oprav.

I v případě útoku proti řízení uživatelských účtů ve Windows 7 bylo k vypnutí UAC potřeba, aby uživatel byl přihlášen jako správce. (viz také článek Microsoft odmítá chybu v řízení uživatelských účtů ve Windows 7)

Kritici ovšem namítají, že s řadou aplikací se pod jiným účtem de facto pracovat nedá, nebo je to alespoň nepohodlné (speciálně to platí pro MS Office, kde byl poměr nejvyšší).

Popsaný problém se týká především domácích uživatelů, ale chybně implementované zásady přidělování rolí jsou zdrojem rizik i v řadě firem.

 

Zdroj: Computerworld.com

 











Komentáře