Dvě třetiny zranitelností Windows odstraní odebrání administrátorských práv

Petr Krčmář 31. 3. 2010

Jako uživatelé unixových systému dobře víme, že je nebezpečné spouštět běžné aplikace pod privilegovanými účty. Skutečný dopad takového chování teď ale ukázala společnost BeyondTrust, která vydala rozsáhlou analýzu [PDF], která ukazuje, že 64 % bezpečnostních problémů ve Windows je možné odstranit jednoduše tím, že příslušné služby nespouštíte s právy administrátora. Bohužel první uživatel automaticky zakládaný ve Windows, má nejvyšší práva. Mnoho uživatelů proto provozuje celý systém i aplikace právě pod ním.

Zpráva ukazuje, jak moc je takový postup nebezpečný. V roce 2009 Microsoft zveřejnil informace o 190 bezpečnos­tních chybách ve Windows a Office a podle zprávy BeyondTrust není možné 121 z nich vůbec zneužít, pokud nejsou přidělena administrátorská práva. Další čísla jsou také zajímavá: v Office bylo celkem nahlášeno 55 bezpečnostních chyb a všechny je možné odstranit prostým odebráním práv; 94 % chyb z Internet Exploreru je možné zablokovat stejným postupem a v samotném systému Windows je takto možné „znehodnotit“ 53 % chyb.

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
Lupa.cz: Roaming se mění. Co byste o něm měli vědět?

Roaming se mění. Co byste o něm měli vědět?

Lupa.cz: Kolik je v Česku amatérských elektroniků?

Kolik je v Česku amatérských elektroniků?

120na80.cz: 10 nejžádanějších bylinných čajů

10 nejžádanějších bylinných čajů

Podnikatel.cz: Platba hotově? U paušálu musíte vést evidenci

Platba hotově? U paušálu musíte vést evidenci

Vitalia.cz: SZPI uzavřela Lidl. Takhle to tam vypadalo

SZPI uzavřela Lidl. Takhle to tam vypadalo

Vitalia.cz: Očkování a autismus ve světle vědeckého objevu

Očkování a autismus ve světle vědeckého objevu

120na80.cz: Akce na podporu lidí s hemofilií

Akce na podporu lidí s hemofilií

Vitalia.cz: Pomóc! Obyčejný knoflík je dohání k šílenství

Pomóc! Obyčejný knoflík je dohání k šílenství

Lupa.cz: Stát chce vytěsnit malé firmy z trhu

Stát chce vytěsnit malé firmy z trhu

Vitalia.cz: Asijský LI-WU vařil z prošlého masa

Asijský LI-WU vařil z prošlého masa

Podnikatel.cz: Poděs, Slibotechna a další. Ty berte obloukem

Poděs, Slibotechna a další. Ty berte obloukem

120na80.cz: Pánové, odřené bradavky při běhu nejsou nutné

Pánové, odřené bradavky při běhu nejsou nutné

Podnikatel.cz: Prodá jen 15 obědů denně. Co dělá špatně?

Prodá jen 15 obědů denně. Co dělá špatně?

DigiZone.cz: Böhmen und Mähren v režii Ondřeje Trojana

Böhmen und Mähren v režii Ondřeje Trojana

Lupa.cz: Proč ve vlaku není signál? A který vagón je nejhorší?

Proč ve vlaku není signál? A který vagón je nejhorší?

120na80.cz: Chtějí být jako Ken a Barbie. Končí jako trosky

Chtějí být jako Ken a Barbie. Končí jako trosky

Podnikatel.cz: Firmu lze trestat za účast na sebevraždě

Firmu lze trestat za účast na sebevraždě

Lupa.cz: Další útok: po webu ČSSD je pod palbou i ČTK

Další útok: po webu ČSSD je pod palbou i ČTK

Podnikatel.cz: Obavy z EET? Nejvíc se bojí, aby na to měli

Obavy z EET? Nejvíc se bojí, aby na to měli

Vitalia.cz: Maurer: Nechci Jamieho Olivera za pět miliónů

Maurer: Nechci Jamieho Olivera za pět miliónů

Ušetřete