Niemal wszystkie krytyczne luki w oprogramowaniu Microsoftu, które ujrzały światło dzienne w 2014 roku, były szczególnie groźne na kontach z przyznanym prawem administratora.
Jak poinformowała brytyjska firma zajmująca się bezpieczeństwem komputerowym, gdyby firmy i użytkownicy prywatni unikali korzystania z systemu operacyjnego na koncie z prawami administratora, większość luk bezpieczeństwa, które odnaleziono w systemie Microsoftu, byłaby dla nich niegroźna.
Już drugi rok z rzędu Avecto przygląda się błędom, jakie znajdują się w tym najpopularniejszym systemie operacyjnym. Z historycznych danych wynika, że w 2013 roku 92% luk bezpieczeństwa w Windowsie było groźne do kont z prawem administratora. W minionym roku odsetek ten wzrósł do 97%.
Jeśli zanurzymy się w bardziej szczegółowe dane, zauważymy, że krytyczne luki bezpieczeństwa związane z samym systemem, które były szczególnie groźne tyko na koncie administratora, dotyczyły 97% wykrytych błędów. W przypadku Intetnet Explorera odsetek ten był jeszcze większy i wynosił 99,5%, zaś w przypadku pakietu Office – 95%.
Nie oznacza to jednak, że odebranie praw administratora uchroni użytkowników przed wszystkimi konsekwencjami związanymi z wykryciem krytycznych luk bezpieczeństwa. Avecto twierdzi, że użytkownicy, którzy korzystają z kont z mniejszymi uprawnieniami, są w mniejszym stopniu narażeni na niebezpieczeństwo niż ci, którzy korzystają z kont z pełnią praw.
Chociaż odebranie praw administratora nie sprawi, że będziemy całkowicie niewrażliwi na ataki, to w przypadku wielu wykrytych luk praca na koncie z mniejszymi uprawnieniami rzeczywiście może wystarczyć, by nie paść łupem cyberprzestępców. Jednak jak zauważają specjaliści z Avecto, nie wszystkie firmy mogą pozwolić sobie na zmniejszenie uprawnień użytkownika w systemach swoich pracowników, gdyż oprogramowanie, na którym pracują, wymaga konta administratora.
Z analiz, które przeprowadziliśmy w 2014 roku wynika, że odbieranie praw administratora przynosi ogromne korzyści – powiedział Paul Kenyon, wiceprezydent Avecto na Europę. Wciąż przekonujemy się, że ten krok jest najprostszym i bardzo efektywnym sposobem na zwiększenie bezpieczeństwa użytkowników. Mimo to wciąż wiele firm nie chce z niego skorzystać.
