Dvě třetiny zranitelností Windows odstraní odebrání administrátorských práv

Petr Krčmář 31. 3. 2010

Jako uživatelé unixových systému dobře víme, že je nebezpečné spouštět běžné aplikace pod privilegovanými účty. Skutečný dopad takového chování teď ale ukázala společnost BeyondTrust, která vydala rozsáhlou analýzu [PDF], která ukazuje, že 64 % bezpečnostních problémů ve Windows je možné odstranit jednoduše tím, že příslušné služby nespouštíte s právy administrátora. Bohužel první uživatel automaticky zakládaný ve Windows, má nejvyšší práva. Mnoho uživatelů proto provozuje celý systém i aplikace právě pod ním.

Zpráva ukazuje, jak moc je takový postup nebezpečný. V roce 2009 Microsoft zveřejnil informace o 190 bezpečnos­tních chybách ve Windows a Office a podle zprávy BeyondTrust není možné 121 z nich vůbec zneužít, pokud nejsou přidělena administrátorská práva. Další čísla jsou také zajímavá: v Office bylo celkem nahlášeno 55 bezpečnostních chyb a všechny je možné odstranit prostým odebráním práv; 94 % chyb z Internet Exploreru je možné zablokovat stejným postupem a v samotném systému Windows je takto možné „znehodnotit“ 53 % chyb.

Našli jste v článku chybu?
DigiZone.cz: Kauza technik: oficiální vyjádření Novy

Kauza technik: oficiální vyjádření Novy

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

DigiZone.cz: ČT nasadí i pokračování Pana Selfridge

ČT nasadí i pokračování Pana Selfridge

Měšec.cz: Nový sazebník mBank radost nedělá

Nový sazebník mBank radost nedělá

120na80.cz: Bonbon si schovejte na přistání

Bonbon si schovejte na přistání

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

Lupa.cz: Největší torrentový web KickassTorrents padl

Největší torrentový web KickassTorrents padl

Vitalia.cz: Petr Koukal: Až rakovina mi zkvalitnila život

Petr Koukal: Až rakovina mi zkvalitnila život

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Nereaguje na výzvu ČOIky, zaplatí milion

Nereaguje na výzvu ČOIky, zaplatí milion

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Vitalia.cz: Sobotní masakr žrádla, chlastu a zábavy

Sobotní masakr žrádla, chlastu a zábavy

120na80.cz: Nyní středně velké riziko

Nyní středně velké riziko

Vitalia.cz: Strečink podle internetu? Raději ne

Strečink podle internetu? Raději ne

DigiZone.cz: Přechod na DVB-T2? Kolem miliardy...

Přechod na DVB-T2? Kolem miliardy...

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Podnikatel.cz: Eshop z ČR v Rumunsku? Žádná legrace

Eshop z ČR v Rumunsku? Žádná legrace

Vitalia.cz: Patří maso do dětského jídelníčku?

Patří maso do dětského jídelníčku?

DigiZone.cz: Markíza HD a Dajto? U Digi TV asi minulost

Markíza HD a Dajto? U Digi TV asi minulost

Lupa.cz: EU začala prověřovat bezpečnost open-source

EU začala prověřovat bezpečnost open-source