Microsoft publisert 147 sårbarheter for 2013 som ble vurdert som kritisk. Kritisk, men er et relativt begrep, og det er en enkel ting alle kan gjøre som vil gardere seg mot nesten hver eneste kritisk sårbarhet ifølge en ny rapport fra Avecto.

I sin 2013 Microsoft Sikkerhetsproblemer Study, Avecto funnet at du kan redusere nesten hver eneste Kritisk sårbarhet rett og slett ved å fjerne administratorrettigheter. Det nøyaktige antallet var 92 prosent, men som bringer antall alvorlige trusler fra 147 ned til rundt 12.

Avecto også bestemt at dette ville omgå 91 prosent av de kritiske feil i Office, og 100 prosent - som i hver eneste Kritisk sårbarhet -. av dem som påvirker Internet Explorer

Tatt i større sammenheng av alle sårbarheter som er publisert av Microsoft, i motsetning til bare Kritiske seg, effekten av å ta bort administratorrettigheter synker til 60 prosent . Men evnen til å gjøre mer enn halvparten av sårbarhetene i hovedsak gå bort bare ved å endre fra administrator til standard brukerrettigheter er ingenting å spotter

. Det er en annen del av dette puslespillet som den Avecto rapporten ikke virkelig adressere: Windows XP. Fra og med Windows Vista, Microsoft introduserte begrepet User Account Control (UAC), som håndhever begrepet kjører med minst privilegium og ber om fullmakt før heve privilegier for oppgaver som krever administratorrettigheter.

Det andre aspektet av Windows XP som forskyver dataene er at Windows XP er rett og slett mer sårbare. Vanligvis er en feil som eksisterer for ulike versjoner av Windows bare Viktig eller Moderat på Windows 7 eller Windows 8, men er kritisk når utnyttes på Windows XP fordi det mangler mange av de avanserte sikkerhetskontroller i de mer moderne versjoner av operativsystemet .

Hvis du tar Windows XP ut av miksen - noe som vil skje i april, da Microsoft støtte for den arkaiske OS utløper - det vil trolig være langt færre sikkerhetsbulletiner klassifisert som kritisk, og ideen om å sette systemer i fare ved å kjøre med uhindret administratorrettigheter vil være det meste være en saga blott.

Uansett hvilken versjon av Windows du bruker, men understreker Avecto rapporten en svært enkel virkelighet. En angriper kan vanligvis bare kjøre ondsinnet kode i konteksten til den påloggede brukeren, og hvis brukeren er en standardbruker uten tilgang til viktige systemfunksjoner, og uten mulighet til å kjøre ukjent programvare uten eksplisitt administrator tillatelse, ville de fleste trusler være uskadeliggjøres. Anmeldelser