面對駭客不斷的網路零時差攻擊,最新研究報告建議,Windows 7使用者權限如果設定為一般使用者,而不使用管理員權限,或是企業禁止員工使用管理員權限,90%的Windows 7重大安全威脅都可以避免。
微軟去年修補了近200個安全漏洞,專門提供權限存取生命周期(Privileged Access Lifecycle Management)解決方案的BeyondTrust對2009年微軟的75份安全漏洞報告分析後發現,微軟對絕大多數的漏洞都有一樣的建議作法,就是限制使用者權限的系統比具備管理員權限的系統更不容易受到漏洞影響。
BeyondTrust認為,如果移除管理員權限,可防堵去年發現的所有Office安全漏洞、94%去年發現的IE瀏覽器安全漏洞,與100%的IE 8安全漏洞,以及64%的所有微軟產品同時期發現的安全漏洞。
BeyondTrust因此建議企業禁用Windows 7管理員帳戶,轉而使用普通帳戶權限,但BeyondTrust產品管理副總裁Saurabh Bhatnagar也說,剝奪管理員權限也有所不便,如果用一般使用者權限,就無法安裝軟體或使用需要更高權限才能啟動的應用程式。
微軟Windows客戶產品管理經理Paul Cooke對此報告回應說,「給使用者一般的使用權限,對Windows、整個生態系統和微軟所有的使用者而言是好事」,「希望借助於使用者帳戶控制,獨立軟體業者能持續調整軟體,使軟體適應一般使用者權限。」
2010年4月4日 星期日
網安/Win 7不安全? 調查:關掉管理員權限最快
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言