Bezpečnost Windows lze zvýšit odebráním administrátorských práv

13. 4. 2011

Sdílet

Firmy mohou zmenšit zranitelnost používaného softwaru a OS odebráním administrátorských práv uživatelům.

Vyplývá to z analýzy společnosti BeyondTrust, která analyzovala zranitelnosti v produktech Microsoftu za rok 2010. Například u Internet Exploreru a Office lze dokonce omezením práv uživatelů odstranit všechny hrozby, protože existující exploity jsou funkční jen v případě, že uživatel na napadeném PC má administrátorský účet.

Z celkových 256 zranitelností, zveřejněných v loňském roce Microsoftem, jich může být 64 % blokováno odebráním administrátorského účtu. U nejnovějších Windows 7, pro které bylo zveřejněno 142 objevených zranitelností, to je pak 42 %.

Nápad s odebíráním práv není nový, ale není jednoduché ho v praxi implementovat. Některé aplikace totiž mají při omezení práv problém se svým během (a to včetně řady běžně používaných komerčních aplikací), takže nejjednodušším řešením je pak uživateli práva nijak nelimitovat.

Peter Beauregard, ředitel programového managementu ve společnosti BeyondTrust, k tomu říká, že Microsoft sice dělá s identifikací a opravami zranitelností dobrou práci, ale je potřeba počítat také s tím, že řada zranitelností existuje i v dalším běžně využívaném softwaru, který tak bezpečnost ve firmách ohrožuje. Navíc samotné záplatování podle něj problém neřeší, protože řada záplat přijde pozdě nebo zranitelnosti nejsou včas odhaleny. Právě odebrání administrátorských práv může tato rizika i preventivně snižovat a je dobrou cestou ke zvýšení bezpečnosti IT prostředí v korporacích.

Právě v tomto týdnu Microsoft vydal pro svoje produkty zatím historicky největší balík záplat, který ukazuje na množství zranitelností, které dosud nebyly opraveny a řada jich na svojí opravu či dokonce objevení ještě čeká. Více viz článek Microsoft chystá obrovský balík 64 oprav pro Windows, Office a IE.