ΑρχικήsecurityΓια να κάνετε τα Windows ασφαλή όσο τα Linux βγάλτε τα Admin...

Για να κάνετε τα Windows ασφαλή όσο τα Linux βγάλτε τα Admin Rights

windows linux

Για να κάνετε τα Windows ασφαλή όσο τα Linux βγάλτε τα Admin Rights

Μια έκθεση ασφαλείας που δημοσιεύθηκε αυτή την εβδομάδα από τη βρετανική εταιρεία Avecto αποκαλύπτει ότι περίπου το 98% των 240 ευπαθειών που βρέθηκαν (και διορθώθηκαν) από την Microsoft το 2014 θα μπορούσε να εκμεταλλευτεί από κάποιον με δικαιώματα διαχειριστή. Έτσι η πρώτη σκέψη που έρχεται στο μυαλό όλων μας είναι να «γυρίσουμε» τον λογαριασμό μας σε standard user account για να είμαστε προστατευμένοι πλήρως.

Αν και αυτό δεν είναι ακριβώς η καλύτερη επιλογή για πολλούς tech-savvy χρήστες εκεί έξω, η Avecto δηλώνει πως τα στατιστικά στοιχεία δείχνουν ότι, στην περίπτωση των κρίσιμων ευπαθειών των Windows, όχι λιγότερο από το 97% από αυτές θα μπορούσαν να εκμεταλλευτούν από κάποιον με δικαιώματα διαχειριστή.
Με άλλα λόγια, μόνο το 2% από αυτούς βασίζονται σε διαφορετική μέθοδο, έτσι η πιθανότητα ο υπολογιστής σας να γίνει hacked μειώνεται σημαντικά στην περίπτωση ενός standard user account.

Το ποσοστό είναι ακόμη μεγαλύτερο όσο αφορά τον Internet Explorer, με το 99,5% των ελαττωμάτων του να απαιτούν δικαιώματα διαχειριστή, ενώ, όσον αφορά το Microsoft Office, μόνο το 95% αυτών απαιτεί ειδικά δικαιώματα.

Τα στατιστικά δείχνουν ότι, στην περίπτωση της Microsoft, τα remote code execution flaws είναι η μεγαλύτερη ανησυχία για τους χρήστες, καθώς επιτρέπει στους cybercriminals να εισχωρήσουν κακόβουλα αρχεία στους υπολογιστές των χρηστών και, επομένως, να προσπαθήσουν να πάρουν τον πλήρη έλεγχο. Σε αυτή την περίπτωση, θα χρειαστούν δικαιώματα διαχειριστή, και η Avecto λέει ότι περισσότερο από το 90% από αυτούς μπορεί να αποκλειστεί αν απλά μεταβούμε σε standard user account.

“Αυτά τα στατιστικά στοιχεία χρησιμεύουν ως μια άλλη υπενθύμιση για τη σημασία της άρσης των δικαιωμάτων διαχειριστή σε περιβάλλον επιχειρήσεων. Αναλυτές και σεβαστοί φορείς του κλάδου, όπως η SANS, το The Council on Cyber Security και το Australian Department of Defense, δηλώνουν πως η ελεγχόμενη χρήση των administrative privileges αποτελεί θεμελιώδες κομμάτι της ασφάλειάς τους”, δήλωσε η Avecto.

Το κλείδωμα των Windows και η μετάβαση σε έναν standard account θα μπορούσε πράγματι να είναι ένας καλός τρόπος για να εμποδίσουν οι χρήστες την επιτυχή εκμετάλλευση των ευπαθειών ασφαλείας, αλλά το λειτουργικό σύστημα της Microsoft εξακολουθεί να μη διαθέτει προηγμένα συστήματα που θα επιτρέπουν στους χρήστες να παρέχουν έναν κωδικό πρόσβασης διαχειριστή για ορισμένα tasks.

Για παράδειγμα, στο Linux, οι χρήστες πρέπει να δώσουν έναν root password κάθε φορά που επιχειρούν να εγκαταστήσουν λογισμικό ή ενημερώσεις, ενώ στα Windows, οι standard χρήστες πρέπει να αποσυνδεθούν εντελώς και να μεταβούν σε ένα λογαριασμό με δικαιώματα διαχειριστή για να πραγματοποιήσουν τα ίδια tasks.
Υπάρχουν τρόποι να γίνει αυτό χωρίς να αποσυνδεθείτε, αλλά απαιτούνται κάποιες επιπλέον αλλαγές, τις οποίες οι αρχάριοι ίσως δύσκολα να μπορέσουν να τις αφομοιώσουν.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS