بهترین راه برای مقابله با آسیب‌پذیری‌های مایكروسافت: عدم استفاده از حقوق دسترسی مدیریتی
 
 
 
استفاده از حساب‌های كاربری استاندارد به جای حساب‌های كاربری administrator، بیش از 90% از آسیب‌پذیری‌های مایكروسافت را حذف می‌كند.
بهترین راه برای مقابله با آسیب‌پذیری‌های مایكروسافت: عدم استفاده از حقوق دسترسی مدیریتی



تحلیل‌ها و مطالعات شركت مدیریت حقوق دسترسی Avecto نشان می‌دهد كه استفاده از حساب‌های كاربری استاندارد به جای حساب‌های كاربری مدیریتی (administrator) در ویندوز، بیش از ۹۰% از خطرات آسیب‌پذیری‌های حیاتی گزارش شده در محصولات مایكروسافت را حذف می‌كند.

 این شركت با نگاهی به ۳۳۳ آسیب‌پذیری گزارش شده توسط مایكروسافت در بولتن‌های امنیتی سال ۲۰۱۳ در تمامی محصولات این شركت، به این نتیجه رسیده است كه ۶۰% از این آسیب‌پذیری‌ها با عدم استفاده از حق دسترسی admin كاهش می‌یابند.

با در نظر گرفتن ۱۴۷ آسیب‌پذیری به عنوان جدی‌ترین آسیب‌پذیری‌ها، این میزان به ۹۲% می‌رسد.

شركت Avecto در بررسی جداگانه محصولات نیز به این نتیجه رسیده است كه با حذف حقوق admin حدود ۹۶% از آسیب‌پذیری‌های حیاتی انواع نسخه‌های ویندوز تا ویندوز ۸، ۱۰۰% از آسیب‌پذیری‌های حیاتی IE، ۹۱% از آسیب‌پذیری‌های حیاتی آفیس، و ۹۶% از آسیب‌پذیری‌های حیاتی در ویندوزهای سرور ۲۰۰۳، ۲۰۱۰ و ۲۰۱۲ حذف می‌شوند.

بیش از نیمی از این آسیب‌پذیری‌ها شامل اجرای كد از راه دور هستند.

نكته جالب توجه این است كه حذف حقوق دسترسی admin، بسیاری از حملات ناشناخته و جدید را نیز بی اثر یا غیرممكن می‌سازد.

عدم استفاده از حقوق دسترسی admin برای كاربران ویندوز، راهی بسیار ساده برای كاهش آسیب‌پذیری‌های عمومی هر سازمان حتی در برابر نقایص اصلاح نشده است.



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: