После подсчета всех уязвимостей, описанных в бюллетенях безопасности
Microsoft за 2009 г., компания BeyondTrust пришла к любопытным выводам.
Согласно ее отчету, подавляющая часть уязвимостей в операционной
системе Windows 7 и ее приложениях перестают быть таковыми после
отключения администраторских прав. Что касается точных цифр, отключение
администраторских полномочий устраняет 57% уязвимостей в операционной
системе и 100% «прорех» в пакете Microsoft Office. Отчет компании BeyondTrust,
которая занимается выпуском продуктов для контроля привилегий
пользователя на клиентских и серверных системах, показывает и другие
интересные цифры. Если по состоянию на март 2010 г. уровень отключаемых
уязвимостей для Windows 7 составляет 57%, то для Windows 2000 этот
показатель составляет 53%, для Windows XP – 62%, для Windows Server
2003 – 55%, для Windows Vista – 54%, а для Windows Server 2008 – 53%.
Конечно, самой приятной новостью стало устранение 100% уязвимостей в
Microsoft Office и Internet Explorer 8 (общий показатель для всех
версий IE8 составляет 94%). Общая доля уязвимостей в продуктах
Microsoft, которые полностью устраняются с помощью отключения прав
администратора, составила 64% от всех, что были заявлены в течение 2009
г. Этот показатель вырастает до 81%, если учитывать только критические
узявимости. Если же взять только уязвимости с возможностью удаленного
исполнения кода (Remote Code Execution), то цифра становится еще более
впечатляющей – 87%. Следует напомнить, что за 2009 г. компания
Microsoft опубликовала 74 бюллетеня безопасности, описав 160
уязвимостей, 133 из которых были связаны именно с операционными
системами Microsoft. Все эти новости не могут не радовать
сотрудников IT-отделов в самых разных организациях. Получается, что
простое отключение администраторских прав на компьютерах организации
само по себе позволяет значительно снизить риски безопасности. Системы
с отключенными правами администратора смогут довольно долго
противостоять уже известным атакам и не так сильно пострадают от новых,
еще не изученных атак, по крайней мере, пока конечному пользователю не
захочется установить новое приложение или выполнить другую операцию,
требующую расширения полномочий.
|