90% уязвимостей Windows 7 ликвидируются за счет конфигурации системы

Аудиторская ИТ-компания BeyondTrust проанализировала все бюллетени по уязвимостям, выпущенным Microsoft в 2009 году. После подробного анализа выяснилось, что около 90% уязвимостей можно ликвидировать, если сконфигурировать систему таким образом, что пользователи не будут применять в работе администраторские привилегии.



В отношении уязвимостей, связанных c Windows 7 и доступных к марту 2010 года, исследователи говорят, что 57% уязвимостей теряют свою актуальность, если пользователь не будет работать под администраторской записью. В случае с Windows 2000 таких уязвимостей 53%, Windows XP - 62%, Windows Server 2003 - 55%, Windows Server 2008 - 54%.

Практически все уязвимости для системы пользователи Microsoft Office могут нейтрализовать, если не будут работать с повышенными привилегиями. В случае с Internet Explorer - 94%, говорят в BeyondTrust.

"Хорошей новостью для ИТ-администраторов является то, что они могут очень значительно снизить общий риск взлома систем, если просто сконфигурируют подотчетные системы таким образом, чтобы пользователи вообще избегали администраторских учетных записей. Несмотря на непредсказуемый характер атак, компании могут сравнительно легко снизить уровень угрозы", - говорят авторы отчета.

Всего, около 64% уязвимостей, найденных в продуктах Microsoft за последние два года, можно ликвидировать, если закрыть доступ к администраторским привилегиям. Напомним, что в 2009 году Microsoft опубликовала 74 бюллетеня по безопасности, охватывающих 160 уязвимостей, 133 из которых касались операционных систем или их компонентов.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Специалисты опасаются негативного влияния суверенного Рунета на IoT

Эксперты области опасаются, что закон о суверенном Рунете может в какой-то мере затормозить развитие в России интернета вещей (Internet of Things, IoT). В частности, было высказано мнение, что решениям для умного города, промышленной и транспортной отрасли могут повредить задержки передачи данных.

Возможные проблемы волнуют представителей Ассоциации участников рынка интернета вещей, среди которых такие крупные компании, как «Ростелеком», МТС, «ЭР-Телеком» и МТТ.

Специалисты полагают, что реализация законопроекта в его текущем виде неизбежно повлечет за собой задержки передачи пакетов, которые должны принимать IoT-устройства.

Если речь идет об умных городах, здесь действительно любые задержки могут оказаться критическими.

Как пояснил сотрудник МТС Алексей Меркутов, слова которого приводит издание «Ъ», проект в нынешнем виде подразумевает ограничение доступа к запрещенным ресурсам путем контроля содержимого трафика, за который будет отвечать специальное оборудование, установленное у операторов.

«Это может повлечь технические сбои и деградацию качества услуг, в том числе для устройств IoT, что может негативно отразиться и на проектах "умных городов"», — объясняет Меркутов.

Авторы инициативы заявили о готовности рассмотреть предлагаемые уточнения к законопроекту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru