Hlavní navigace

Dvě třetiny zranitelností Windows odstraní odebrání administrátorských práv

31. 3. 2010

Sdílet

Jako uživatelé unixových systému dobře víme, že je nebezpečné spouštět běžné aplikace pod privilegovanými účty. Skutečný dopad takového chování teď ale ukázala společnost BeyondTrust, která vydala rozsáhlou analýzu [PDF], která ukazuje, že 64 % bezpečnostních problémů ve Windows je možné odstranit jednoduše tím, že příslušné služby nespouštíte s právy administrátora. Bohužel první uživatel automaticky zakládaný ve Windows, má nejvyšší práva. Mnoho uživatelů proto provozuje celý systém i aplikace právě pod ním.

Zpráva ukazuje, jak moc je takový postup nebezpečný. V roce 2009 Microsoft zveřejnil informace o 190 bezpečnos­tních chybách ve Windows a Office a podle zprávy BeyondTrust není možné 121 z nich vůbec zneužít, pokud nejsou přidělena administrátorská práva. Další čísla jsou také zajímavá: v Office bylo celkem nahlášeno 55 bezpečnostních chyb a všechny je možné odstranit prostým odebráním práv; 94 % chyb z Internet Exploreru je možné zablokovat stejným postupem a v samotném systému Windows je takto možné „znehodnotit“ 53 % chyb.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.