Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Coraz więcej dziur w produktach Microsoftu

Recommended Posts

Zdaniem firmy Avecto, liczba błędów związanych z bezpieczeństwem w produktach Microsoftu wzrosła w ostatnich latach ponaddwukrotnie. Od 2013 roku zwiększyła się ona o 111%. Specjaliści z Avecto przeanalizowali microsoftowy Security Update Guide i odkryli, że o ile jeszcze w roku 2013 koncern zajmował się 325 dziurami, to w 2017 liczba ta wzrosła do 685. Najwięcej dziur wystąpiło w Microsoft Office.

W badanym okresie liczba dziur w pakiecie biurowym zwiększyła się o 89%, natomiast liczba luk odkrytych w Windows 10 wzrosła w samym tylko roku 2017 aż o 64%. O 46% zwięszyła się liczba krytycznych błędów w przeglądarkach Microsoftu, Internet Explorerze i Edge'u.

Analiza Avecto wykazała też, że wystarczy nie korzystać z oprogramowania na prawach administratora, by uniknąć 80% dziur odkrytych w 2017 roku. Stwierdzenie to jest prawdziwe w odniesieniu do Windows 10, ale już w przypadku IE oraz Edge'a pracując na koncie użytkownika może uniknąć aż 95% krytycznych dziur.

W systemach operacyjnych Microsoftu, od Windows Visty po Windows 10, znaleziono w sumie 587 dziur. Z kolei aż 301 ze wszystkich 685 luk pozwalało na przeprowadzenie ataku ze zdalnym uruchomieniem dowolnego kodu. Liczba tego typu dziur zwiększyła się w ostatnich latach o 58%.

Specjaliści od dawna podkreślają, że jedną z naczelnych zasad bezpieczeństwa jest używanie w codziennej pracy konta użytkownika, a nie konta administratora. Niektóre organizacje uważają, że mechanizm kontroli konta użytkownika (UAC – user account control) ochroni je przed atakami. Jednak napastnicy znają wiele metod jego obejścia. Nawet Microsoft mówi, że UAC nie jest mechanizmem zabezpieczającym. Należy odebrać zwykłym użytkownikom wszelkie uprawnienia administracyjne. Tylko wówczas można być pewnym, że nawet jeśli napastnik wykorzysta jakąś dziurę, to nie przejmie pełnej kontroli nad komputerem, mówi Jake Williams, szef Rendition Infosec.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...