Автор |
Сообщение |
SoulEater ®
Модератор Музыки
Реставратор
Стаж: 10 лет 7 мес.
Сообщений: 4854
Ratio: 30.35
Поблагодарили: 29045
100%
|
Специалисты компании Avecto представили интересное исследование, озаглавленное Microsoft Vulnerabilities Report. Как можно понять из названия, исследователи изучили баги и уязвимости, исправленные разработчиками Microsoft за 2016 год.
Так, согласно отчету, в прошлом году разработчики Microsoft устранили 530 различных уязвимостей, связанных с Windows. Статус критических получили 189 из них, что весьма неплохо, так как еще в 2015 году это число равнялось 240.
«RCE-уязвимости (Remote Code Execution) составляют значительную часть от общего количества уязвимостей [в продуктах] Microsoft. 70% из них были классифицированы как критические. Но почти 90% всех RCE-проблем и 94% критических RCE-уязвимостей можно нивелировать, отключив права администратора», — рассказывают исследователи.
Похожая картина наблюдается и с другими продуктами. К примеру, в браузере Edge за год было найдено 111 уязвимостей, 68 из которых были критическими. Все их легко «обезоружить», попросту избавившись от административных прав. То же относится и к критическим проблемам браузера Internet Explorer.
В решениях Microsoft Office (Office 2010, Office 2013, Office 2016, Microsoft Excel, Word, PowerPoint, Visio и Publisher) в 2016 году нашли 79 уязвимостей, и 99% уязвимостей так же представляют куда меньший риск, если отказаться прав администратора.
«Управление привилегиями и управление приложениями должны быть краеугольным камнем вашей стратегии безопасности. Основываясь на этом, вы сможете выстроить более надежную, многоуровневую защиту. Эти меры могут оказать значительное влияние на вашу возможность ослабления современных атак. Времена изменились, теперь совсем несложно удалить права администратора и осуществлять управление приложениями», — говорит Марк Остин (Mark Austin), глава и основатель Avecto.Источник: Xakep |
_________________ Не можешь скачать мой релиз? Пиши в ЛС.
|
|
|
itfake
Стаж: 12 лет 4 мес.
Сообщений: 449
Ratio: 11.453
0.2%
|
Браво. Чтобы это понять они исследования провели... Это любой администратор вам скажет и без исследований. В Линукс среде вообще админа никому не дают напрямую. Одна из причин как раз в этом. |
|
|
|
kx77
Стаж: 11 лет 5 мес.
Сообщений: 1733
Ratio: 158.767
Поблагодарили: 2410
100%
|
Это правда. Но кто будет в этом разбираться и понимать что к чему ? Мало кто. Поэтому нужно решение для стада. Стаду дают залоченную среду, где нет вирусов, зато есть цензура, DRM и шпионаж. Процент стада настолько велик, что уже становится невыгодно делать что-то для нестада. Если мы не будем заботиться о себе самих, о нас позаботятся корпорации. Но только именно как о стаде, которое надо доить и стричь, иногда пускать на мясо. И здесь интересы корпораций и государства замыкаются. Все под колпаком |
|
|
|
swamp
Стаж: 13 лет 8 мес.
Сообщений: 190
Ratio: 1.686
100%
|
Удобненько нет человека нет проблемы )) Программа не запустилась нет проблемы с программой |
|
|
|
Рявкин
Стаж: 13 лет 6 мес.
Сообщений: 24961
Ratio: 10M
Поблагодарили: 2574
100%
Откуда: из-за горизонта
|
что для "правообладателя" баг, для "пирата" лекарство Добавлено спустя 8 минут 22 секунды: Цитата: | «Управление привилегиями и управление приложениями должны быть краеугольным камнем вашей стратегии безопасности. Основываясь на этом, вы сможете выстроить более надежную, многоуровневую защиту. |
наши люди, в булочную, на танке и с арти/авиа поддержкой, не ездят.. |
_________________
|
|
|
Jeny67
Стаж: 7 лет 3 мес.
Сообщений: 97
Ratio: 16.555
100%
|
Понятно, нет прав админа на компе - меньше проблем... Вроде бы как... Другое дело, что пользователь меньше дров наломает. Но ведь "дыры" никуда не деваются и остаются. Ну и возможность получить права админа со стороны это не исключает... Поэтому, как-то не убедили. |
|
|
|
bak_lan
Стаж: 14 лет 9 мес.
Сообщений: 1005
Ratio: 44.66
100%
|
kx77 писал(а): | Это правда. Но кто будет в этом разбираться и понимать что к чему ? Мало кто. Поэтому нужно решение для стада. Стаду дают залоченную среду, где нет вирусов, зато есть цензура, DRM и шпионаж. Процент стада настолько велик, что уже становится невыгодно делать что-то для нестада.
|
Истину глаголите! И это неотвратимо! П.С. В стаде легче - не надо думать. |
|
|
|
MythOfTheLight
Стаж: 13 лет 7 мес.
Сообщений: 503
Ratio: 12.661
Поблагодарили: 2
100%
Откуда: Калининград
|
у меня на работе у юзверей ограниченная учётная запись, без админских прав, а софт который отказывается работать без админских прав, мы шлём [однако] как "не совместимый с нашим оборудованием" вот и всё, уже кучу батхёртов предотвратилось простым ограничением... Очень часто шифровальщиков открывают дятлиусы или рекламный мусор пытаются открыть - орут чё всё на паролях ничё не открыть, когда показываю им что "Вы эотели открыть" в шоке, и так регулярно, что в лоб что полбу. |
_________________ Asus TUF F15-2021 / Core i5-11400H 6C/12T @ 4.1 GHz / RTX 3060 6gb/ M.2 1024gb + 1024gb / Windows 10 22h2
|
|
|
RadLast
Стаж: 13 лет 10 мес.
Сообщений: 345
Ratio: 11.969
100%
|
MythOfTheLight писал(а): | у меня на работе у юзверей ограниченная учётная запись, без админских прав, а софт который отказывается работать без админских прав, мы шлём [однако] как "не совместимый с нашим оборудованием" вот и всё, уже кучу батхёртов предотвратилось простым ограничением... Очень часто шифровальщиков открывают дятлиусы или рекламный мусор пытаются открыть - орут чё всё на паролях ничё не открыть, когда показываю им что "Вы эотели открыть" в шоке, и так регулярно, что в лоб что полбу. |
Установите своим пользователям в браузерах WOT и если сайт содержит опасный контент им сразу об этом будет предупреждаться и сайт открыть будет не возможно. |
|
|
|
Nkek
Стаж: 9 лет 11 мес.
Сообщений: 1191
Ratio: 10.835
Поблагодарили: 150
100%
|
С таким же успехом можно отобрать у пользователя мышь и клавиатуру, оставив один экран приветствия, чтобы он никуда не зашёл и не вызвал какие-то случайные глюки . По моему, уже все поняли, что пока существует виндовс будут и различные баги. Самое правильное и лёгкое решение это удалить windows и поставить себе Linux. |
|
|
|
Maksimofff
Стаж: 14 лет 1 мес.
Сообщений: 2020
Ratio: 17.516
Поблагодарили: 95
100%
|
А если еще из розетки штепсель вынуть, вообще неубиваемая система будет. |
|
|
|
Рявкин
Стаж: 13 лет 6 мес.
Сообщений: 24961
Ratio: 10M
Поблагодарили: 2574
100%
Откуда: из-за горизонта
|
Nkek писал(а): | отобрать у пользователя мышь и клавиатуру, оставив один экран приветствия, чтобы он никуда не зашёл и не вызвал какие-то случайные глюки |
тогда он пойдёт шляться по офису.. и глюки будут ещё те.. )) |
_________________
|
|
|
Red-White 77
Стаж: 14 лет 3 мес.
Сообщений: 2151
Ratio: 90.006
100%
Откуда: из Светлого Прошлого
|
Nkek писал(а): | Самое правильное и лёгкое решение это удалить windows и поставить себе Linux. |
Фтопку терапию, лечим баги хирургическими методами |
_________________ Делай что должен и будь что будет.
|
|
|
Gluk-12
Стаж: 11 лет 3 мес.
Сообщений: 52
Ratio: 59.611
100%
|
Удивительно! Сотрудники компании, в этой публикации, показали общий тренд в своей запредельной жадности... |
|
|
|
MythOfTheLight
Стаж: 13 лет 7 мес.
Сообщений: 503
Ratio: 12.661
Поблагодарили: 2
100%
Откуда: Калининград
|
из 68 машин (не считая серверов) 27 машин на линуксе, к сожалению не весь софт на него запилен требуемый |
_________________ Asus TUF F15-2021 / Core i5-11400H 6C/12T @ 4.1 GHz / RTX 3060 6gb/ M.2 1024gb + 1024gb / Windows 10 22h2
|
|
|
|
|