9 od 10 Windows sigurnosnih propusta mogao se izbjeći samo uklanjanjem administratorskih prava

Tvrtka Avecto izradila je izvještaj baziran na Microsoftovim "Patch Tuesday" biltenima o sigurnosti izdanim u 2015. godini. Izvještaj analizira ranjivosti Windows, Office, Windows Server, Internet Explorer i drugih.

Vrlo kratki zaključak bi bio da se 85% Microsoftovih kritičnih ranjivosti moglo ublažiti samo uklanjanjem administratorskih ovlasti s računala.

• Od 251 ranjivosti u 2015. godini s ocjenom Critical, zaključeno je da je 85% istih uklonjeno uklanjanjem administratorskih ovlasti
• 99.5% svih ranjivosti Internet Explorera moglo se spriječiti uklanjanjem administratorskih ovlasti
• 82% ranjivosti Microsoft Office paketa moglo se spriječiti uklanjanjem administratorskih ovlasti
• 82% Critical ranjivosti u Windows 10 moglo se spriječiti uklanjanjem administratorskih ovlasti
• 63% svih Microsoft ranjivosti prijavljenih u 2015. moglo se spriječiti uklanjanjem administratorskih ovlasti.

Administratorske ovlasti daju prava korisniku pristup svemu na računalu što zlonamjerni softver vrlo lako iskoristi za pristup sustavu, odn. privatnim podacima i sistemskim datotekama.

U poslovnom okruženju korisnici ne bi smjeli imati administratorske ovlasti na računalima, već puno niže, korisničke odn. User ovlasti. Iako je praktično da korisnik ima veće ovlasti pa ne mora "gnjaviti" IT službu zahtjevima koje može i sam obaviti (kao što su instalacija jednostavne aplikacije ili podešavanje pisača), sa sigurnosne strane isto predstavlja veliki rizik.

Isto vrijedi i za IT djelatnike. U svakodnevnom radu bi trebali koristiti User prava te imati zaseban korisnički račun s administratorskim ovlastima koji koriste samo kad je nužno.

Više u samom izvještaju.