European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Ο πιο απλός τρόπος για να προστατέψετε τον υπολογιστή σας απο ευπάθειες

500px-Microsoft.svg_

Σύμφωνα με έρευνα που πραγματοποιήθηκε από την εταιρεία Avecto, οι χρήστες Windows που συνδέονται ως «standard users» στους υπολογιστές τους, ελαχιστοποιούν την πιθανότητα έκθεσης σε κρίσιμες ευπάθειες που αφορούν προϊόντα της Microsoft κατά 90%, σε σχέση με τους χρήστες που συνδέονται ως «administrators».

Η εταιρεία έλαβε υπόψην 333 τρωτά σημεία που αναφέρθηκαν από τη Microsoft το 2013 (βάσει των μηνιαίων Security bulletins), διαπιστώνοντας ότι το 60 τοις εκατό των ευπαθειών αυτών θα μπορούσαν να έχουν μετριαστεί, εάν είχαν απενεργοποιηθεί τα δικαιώματα διαχειριστή. Επιπλέον, όσον αφορά τα 147 κενά ασφάλειας που εντοπίστηκαν σε προϊόντα της Microsoft και χαρακτηρίστηκαν ως κρίσιμα, το επίπεδο μετριασμού έφτασε στο εκπληκτικό ποσοστό του 92 τοις εκατό.

Όσον αφορά το κάθε προϊόν ξεχωριστά, η Avecto διαπίστωσε ότι το 96% των κρίσιμων ευπαθειών που εντοπίστηκαν σε όλες τις εκδόσεις των Windows (έως και τα Windows 8) μετριάστηκαν έπειτα από απενεργοποίηση των δικαιωμάτων διαχειριστή, ποσοστό που έφτασε στο 100% για τον  Internet Explorer, στο 91% για το Office, και στο 96% για τα Windows Server 2003, 2010 και 2012.

Επιπλέον, περισσότερα από τα μισά τρωτά σημεία μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα, εάν ο χρήστης ήταν συνδεδεμένος ως διαχειριστής.

«Είναι εκπληκτικό το πόσο πολλά κενά ασφάλειας, μπορούν να ξεπεραστούν μέσω του αποκλεισμού των δικαιωμάτων διαχειριστή» δήλωσε ο συν-ιδρυτής και εκτελεστικός αντιπρόεδρος της Avecto, Paul Kenyon.

«Ακόμη πιο εντυπωσιακό  είναι πώς πολλές άγνωστες και zero day επιθέσεις εξαρτώνται επίσης από την κατάχρηση των δικαιωμάτων διαχειριστή. Ο αποκλεισμός των δικαιωμάτων αυτών είναι ένας απλός τρόπος για την μείωση των γενικών ευπαθειών, ακόμη και ευπαθειών που δεν έχουν επιδιορθωθεί», υποστήριξε ο Kenyon.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *