澳门新葡萄京所有网站 ,端点安全公司 Avecto
发布了2016 年度微软漏洞报告,今年的报告有以下亮点:

Win7之家:Win7/Win8.1/Win10安全真理:不用管理员账户

  • 总体来说,2016年报告了530个Microsoft漏洞,其中36%(189)为高危漏洞。在这些高危漏洞中,94%可通过关闭管理权限消除。

  • 尽管Windows
    10是微软最新和“最安全”的操作系统,但却比其他任何操作系统(395)的漏洞比例都高,比Windows
    8和Windows 8.1(均为265个)多46%。 Avecto的报告发现,93% 的 Windows
    10 漏洞可通过关闭管理权限消除。

  • 对浏览器而言,100% 的 Internet Explorer 和 Edge
    漏洞可通过关闭关闭管理权限消除。

  • Microsoft Office 发现的漏洞漏洞从去年的62个增加到了79个,其中 17
    个高危,这意味着所有使用软件的企业都可能容易受到攻击。

IT之家讯4月2日消息,本周,一份来自英国安全公司Avecto的报告指出,在2014年微软发现并修复的240个漏洞中,有97%以上都是通过管理员权限进行“作案”的。而严重级别的Windows漏洞有98%以上都要用到管理员权限。

Avecto的首席技术官Marco
Peretti说:“从今年的调查结果可以清楚地看出,删除管理员权限对于缓解我们面临的许多网络威胁的风险有多大影响。

换句话说,只有大约2%的漏洞不需要这项权限。而这一问题在IE浏览器中的表现就更为突出,大约99.5%的漏洞都要求管理员特权。不过相比之下,Office的情况要稍好一些,有95%的漏洞需要该特权。

部分内容来源于:solidot

调查显示,在微软的产品中,远程代码执行漏洞对用户威胁最大,它能够通过植入恶意代码来取得系统完全控制权限。最关键的是,这种漏洞主要是靠管理员权限来活动的。如果不开放这一权限,可以避免90%以上的安全风险。

via:https://www.avecto.com

因此避免使用管理员账户登录是防范XP/Vista/Win7/Win8.1/Win10安全问题的最好途径。对于普通用户来说,使用标准账户登录完全可以满足日常工作需求。

不过这一点实际上不太容易实现,尤其是对一些专业技术人员或者使用高权限软件和应用的用户来说更是困难。

比较“中性”的解决办法还是要靠Vista以上版本开启内置的“用户账户控制”功能来加强管理员账户的防范工作。虽然开启这一功能后会让部分用户感觉麻烦,但该功能会在“关键时刻”提醒用户有“不明身份”的程序索取管理员权限,这样用户就可以主动避免这种情况的发生,确保系统安全。

除了系统本身采取防范措施以外,使用更加安全的应用也是必要的选择。比如IE浏览器在管理员权限下的安全问题比较突出,这时候就可以使用风险较小浏览器作为替代。在未来的Windows10中,斯巴达浏览器作为IE的继任者在安全方面就要“技高一筹”,因为它并不采用传统的Win32程序设计,也就在很大程度上避免了此类安全风险。

所以,在系统安全的攻防战中,普通用户既要会“防”,又要会“躲”。任性的“迎难而上”并不是正确的选择。

关注Windows10,锁定Win10之家(