Простой и бесплатный способ повысить безопасность компьютера в 10 раз
«Лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки» - считает Джон Мойер, генеральный директор BeyondTrust, - «Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)». В общей сложности примерно 89 процентов уязвимостей в защите браузера Internet Explorer (IE) и более 94 процентов «багов» в продуктах Microsoft Office не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.
Авторы исследования также предполагают, что данное утверждение окажется справедливым и в отношении новой версии Windows. На прошлой неделе в одном из Интернет-блогов был опубликован программный код, предназначенный для принудительного дистанционного отключения обновленного механизма User Account Control (UAC), реализованного в операционной системе Windows 7. Эта полезная функция, впервые появившаяся в ОС Window Vista, требует от пользователя личного подтверждения всех потенциально опасных операций (таких, как установка нового ПО).
Как и в приведенных выше примерах, потенциальными жертвами вредоносного приложения оказались лишь пользователи, наделенные полномочиями администратора, пишет computerworld.com.
soft.mail.ru