Кроме того, лишение административного доступа в значительной степени снижает опасность 96% критических брешей в различных версиях ОС Windows, 91% аналогичных уязвимостей в Microsoft Office и 100% — в Internet Explorer.
Исследователи из Avecto проанализировали информацию из бюллетеней безопасности, которые выпускались разработчиками Microsoft в течение 2013 года, и пришли к выводу, что воздействие 92% всех критических уязвимостей можно смягчить с отключением прав администратора.
Кроме того, лишение административного доступа в значительной степени снижает опасность 96% критических брешей в различных версиях ОС Windows, 91% аналогичных уязвимостей в Microsoft Office и 100% — в Internet Explorer.
Пол Кеньон, соучредитель и исполнительный вице-президент Avecto, отметил, что в некоторых случаях злоумышленники используют абсолютно не известные уязвимости, для которых нет исправлений. И отключение прав администратора в таких случаях значительно снижает риск компрометации.
«Опасность предоставления административных прав обсуждается уже довольно давно, однако большая часть сегодняшних корпоративных сетей не имеет четкого представления о том, как много пользователей-администраторов у них есть. Без этого контроля они подвергаются множеству угроз безопасности, которые не представляется возможным даже пересчитать».
