Avecto:2014年微软97%漏洞与管理员权限有关

2020-03-16

本周,英国一家名为Avecto的安全公司发布的一份最新安全报告显示☏,2014年微软公布和修复的240个ↇ安ì全漏洞№中〆,超过97%与┝管理员权限◤被利用有关。同时,该公司对用户的第一建议是,尽Г量使┄┅用标准用♤户帐户,以ㄨ充分保证系统的安全。

Avecto表示,其统计关于Windows关键安全漏→洞统计的数据中,超过98%的漏洞๑利用了@管理⿲员权限。换句话说,入侵者或黑客只有2%采用了不同的攻击≮≯方式。当电脑连接Inte"rnetExplorer后比例还会*上升,99.5%的漏洞与管理员权限有关,所以更应该选择不在管理员账户下使用电脑,可能ⓔ的话甚至禁用Guest帐户。

统计还显示ё-,利⊙用漏洞远程执行代码是用户最关心的问题,因为很多黑客‖选择将恶意文件放到用户电◆脑上,进一步获取完全控制权限。Av♯♮ecto称,在这种情况下的攻击非常需要管理员权限,但90%的用户只要简单的将系统切换至标〣准用户Π账户就能Ⅰ解决。

“这些统计数据将起到警″示作用,企业在设置办公⿻电脑时删除用户管理员账户权限的重要性Δ不言而喻。”

众所周知,管理员帐户提供对电脑的最大程度的控制。╣无论√使用Microsoъft帐⿰户(⿱电子邮件地址和密码)还是本地×≥帐户(用户名和密码)登录,在首次开始使用ↆ电脑时都可能会创建此类帐户⌒。但▪为了防止安全漏洞和攻击对№系统进行重大更改,切换到标准账☼户的确是最简单的解决方式。

Avecto还表☆示,微软的Windows系统缺┘乏先∏进的安全防护办法,标准模式下执行与管理员帐户所能执行◥的操作太难。在Linux系统上只要提供超级∴用户口令就能执行安装软件或更新的操作,而在๑Win▼dows上用户必须完全退出标准账户,切换到管理员账户之后才能执行相同的│┃任务。

自 威锋网

相关文章