تحلیلها و مطالعات شركت مدیریت حقوق دسترسی Avecto نشان میدهد كه استفاده از حسابهای كاربری استاندارد به جای حسابهای كاربری مدیریتی (administrator) در ویندوز، بیش از ۹۰% از خطرات آسیبپذیریهای حیاتی گزارش شده در محصولات مایكروسافت را حذف میكند.
این شركت با نگاهی به ۳۳۳ آسیبپذیری گزارش شده توسط مایكروسافت در بولتنهای امنیتی سال ۲۰۱۳ در تمامی محصولات این شركت، به این نتیجه رسیده است كه ۶۰% از این آسیبپذیریها با عدم استفاده از حق دسترسی admin كاهش مییابند.
با در نظر گرفتن ۱۴۷ آسیبپذیری به عنوان جدیترین آسیبپذیریها، این میزان به ۹۲% میرسد.
شركت Avecto در بررسی جداگانه محصولات نیز به این نتیجه رسیده است كه با حذف حقوق admin حدود ۹۶% از آسیبپذیریهای حیاتی انواع نسخههای ویندوز تا ویندوز ۸، ۱۰۰% از آسیبپذیریهای حیاتی IE، ۹۱% از آسیبپذیریهای حیاتی آفیس، و ۹۶% از آسیبپذیریهای حیاتی در ویندوزهای سرور ۲۰۰۳، ۲۰۱۰ و ۲۰۱۲ حذف میشوند.
بیش از نیمی از این آسیبپذیریها شامل اجرای كد از راه دور هستند.
نكته جالب توجه این است كه حذف حقوق دسترسی admin، بسیاری از حملات ناشناخته و جدید را نیز بی اثر یا غیرممكن میسازد.
عدم استفاده از حقوق دسترسی admin برای كاربران ویندوز، راهی بسیار ساده برای كاهش آسیبپذیریهای عمومی هر سازمان حتی در برابر نقایص اصلاح نشده است.
نظرات شما عزیزان: