在使用电脑的时候,要是您想要关闭Microsoft产品中绝大多数的漏洞,那么就要请关闭PC上的管理权限。
这是全球端点安全公司Avecto的结论,该公司发布了其年度Microsoft漏洞报告。它发现,2016年报告了530个Microsoft漏洞,而且这些关键漏洞中,有94%通过删除管理员权限被减轻,高于去年报告的85%。
这对于浏览器尤其如此,对于仍在使用Microsoft的edge浏览器的人来说。 Avecto报告说,100%的影响Internet Explorer和Edge的漏洞可以通过删除管理员权限来缓解。有一点进展是,在2016年报告了影响IE 6到11的109个漏洞,比上一年的238个有所下降。“权限管理和应用程序控制应该是您的端点安全策略的基石,从那里开始建立更加强大的多层防御,这些措施可以对您缓解当前攻击的能力产生巨大影响。管理权限和控制应用程序不再难以实现,“Avecto联合创始人兼首席执行官Mark Austin在一份声明中说。
发现Windows 10在任何操作系统(395)中的漏洞比例最高,比Windows 8和Windows 8.1(每个265)多46%。 Avecto发现,通过删除管理员权限可以减少93%的Windows 10漏洞。
Microsoft Office在2016年遭遇了79个漏洞,从2015年的62个增长到2014年的仅20个。这些数据包括Office 2010,Office 2013,Office 2016和各种应用程序。删除管理员权限将减少旧版本中的99%的漏洞,并且在Office 2016(Microsoft的软件的最新版本)中减少100%的这些漏洞。 Office 365未包括在结果中。
管理规则也适用于Windows Server,其中管理员权限更为必要和合理。总体来说,在影响Server 2008,2012和2016的Microsoft安全公告中报告了319个漏洞,通过删除管理权限可以减少90%的漏洞。
Avecto说,关闭管理员权限的这种方法与防病毒等工具一起工作,主动防止恶意软件首先执行,而不是依赖事件后的检测和响应。
这个消息被遗漏是一个耻。。 Avecto已经发出这个警告多年了,它似乎没有人在听。 受影响的应用的百分比似乎每年都在增加。 只是三年前,受影响的应用程序的百分比是92%。
这对于大多数公司来说应该是没有意义的,我可以理解为什么他们可能不关闭管理员的工人,因为这些限制无疑会导致更多的尖叫从工人谁发现自己限制某些功能,包括安装软件。
