Dvě třetiny zranitelností Windows odstraní odebrání administrátorských práv

Petr Krčmář 31. 3. 2010

Jako uživatelé unixových systému dobře víme, že je nebezpečné spouštět běžné aplikace pod privilegovanými účty. Skutečný dopad takového chování teď ale ukázala společnost BeyondTrust, která vydala rozsáhlou analýzu [PDF], která ukazuje, že 64 % bezpečnostních problémů ve Windows je možné odstranit jednoduše tím, že příslušné služby nespouštíte s právy administrátora. Bohužel první uživatel automaticky zakládaný ve Windows, má nejvyšší práva. Mnoho uživatelů proto provozuje celý systém i aplikace právě pod ním.

Zpráva ukazuje, jak moc je takový postup nebezpečný. V roce 2009 Microsoft zveřejnil informace o 190 bezpečnos­tních chybách ve Windows a Office a podle zprávy BeyondTrust není možné 121 z nich vůbec zneužít, pokud nejsou přidělena administrátorská práva. Další čísla jsou také zajímavá: v Office bylo celkem nahlášeno 55 bezpečnostních chyb a všechny je možné odstranit prostým odebráním práv; 94 % chyb z Internet Exploreru je možné zablokovat stejným postupem a v samotném systému Windows je takto možné „znehodnotit“ 53 % chyb.

Našli jste v článku chybu?
Podnikatel.cz: Vesničané vs. měšťáci. Kdo víc nakupuje online

Vesničané vs. měšťáci. Kdo víc nakupuje online

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí karta

Do ostravské MHD bez jízdenky. Stačí karta

Lupa.cz: Elektronika tajemství zbavená. Jak s ní začít?

Elektronika tajemství zbavená. Jak s ní začít?

Lupa.cz: Co vzal čas: internetové kavárny a herny

Co vzal čas: internetové kavárny a herny

Vitalia.cz: Galerie: Strouhanka ze starých rohlíků? Kdepak

Galerie: Strouhanka ze starých rohlíků? Kdepak

Lupa.cz: Samořídicí taxíky jsou tu. Začíná s nimi Uber

Samořídicí taxíky jsou tu. Začíná s nimi Uber

Vitalia.cz: Je bílý kokos fakt tak úžasný? Ano, je!

Je bílý kokos fakt tak úžasný? Ano, je!

Podnikatel.cz: Pozor na vykuky, imitují služby České pošty

Pozor na vykuky, imitují služby České pošty

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Co najdete uvnitř kosmické sondy?

Co najdete uvnitř kosmické sondy?

Podnikatel.cz: Kauza z Vinohrad pokračuje. Policie se omlouvá

Kauza z Vinohrad pokračuje. Policie se omlouvá

DigiZone.cz: Jetelín končí. Prima ho vyřadila

Jetelín končí. Prima ho vyřadila

Lupa.cz: Nechcete datacentrum? Jsou na prodej

Nechcete datacentrum? Jsou na prodej

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Vitalia.cz: 9 potravin, které nesmí chybět v jídelníčku těhotné

9 potravin, které nesmí chybět v jídelníčku těhotné

Podnikatel.cz: Česká pošta vycouvala ze služby ČP Cloud

Česká pošta vycouvala ze služby ČP Cloud

Podnikatel.cz: Novela zákoníku práce. Řeší homeworking

Novela zákoníku práce. Řeší homeworking

Měšec.cz: Co když na dovolené přijdete o kartu?

Co když na dovolené přijdete o kartu?

DigiZone.cz: ČTÚ červenec: rušení trochu vzrostlo

ČTÚ červenec: rušení trochu vzrostlo

DigiZone.cz: AXN u FreeSatu měsíc zdarma

AXN u FreeSatu měsíc zdarma