90% уязвимостей Windows 7 ликвидируются за счет конфигурации системы

Аудиторская ИТ-компания BeyondTrust проанализировала все бюллетени по уязвимостям, выпущенным Microsoft в 2009 году. После подробного анализа выяснилось, что около 90% уязвимостей можно ликвидировать, если сконфигурировать систему таким образом, что пользователи не будут применять в работе администраторские привилегии.



В отношении уязвимостей, связанных c Windows 7 и доступных к марту 2010 года, исследователи говорят, что 57% уязвимостей теряют свою актуальность, если пользователь не будет работать под администраторской записью. В случае с Windows 2000 таких уязвимостей 53%, Windows XP - 62%, Windows Server 2003 - 55%, Windows Server 2008 - 54%.

Практически все уязвимости для системы пользователи Microsoft Office могут нейтрализовать, если не будут работать с повышенными привилегиями. В случае с Internet Explorer - 94%, говорят в BeyondTrust.

"Хорошей новостью для ИТ-администраторов является то, что они могут очень значительно снизить общий риск взлома систем, если просто сконфигурируют подотчетные системы таким образом, чтобы пользователи вообще избегали администраторских учетных записей. Несмотря на непредсказуемый характер атак, компании могут сравнительно легко снизить уровень угрозы", - говорят авторы отчета.

Всего, около 64% уязвимостей, найденных в продуктах Microsoft за последние два года, можно ликвидировать, если закрыть доступ к администраторским привилегиям. Напомним, что в 2009 году Microsoft опубликовала 74 бюллетеня по безопасности, охватывающих 160 уязвимостей, 133 из которых касались операционных систем или их компонентов.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RuStore открыл доступ иностранным разработчикам

RuStore перевели на английский и позвали иностранных разработчиков на консоль. Отечественный магазин приложений для Android завершил бета-тестирование. Сейчас в RuStore 5 тыс. приложений.

Официальный российский магазин Android-приложений заявил о выходе из режима бета-тестирования, а также открыл доступ к консоли для иностранных разработчиков.

“Мы развиваем RuStore как удобный и полезный инструмент для пользователей и как платформу для развития бизнеса разработчиков”, — говорит вице-президент VK по развитию почтовых сервисов и магазина приложений RuStore Иван Мыздриков.

По его словам, уже реализована вся необходимая функциональность: пользователи могут устанавливать и обновлять нужные приложения, оценивать их и совершать покупки. Издатели, в том числе зарубежные, — размещать приложения и получать прибыль.

“В ближайшее время мы также планируем обновить дизайн магазина и сделать его еще удобнее”, — добавил Мыздриков.

Иностранные издатели получили доступ к локализованной консоли — интерфейс перевели на английский язык.

Компании-разработчики, в том числе резиденты зарубежных стран, могут получать платежи, информацию о покупках, их количестве и стоимости, рассказали в пресс-службе.

Бета-версию магазина RuStore VK при поддержке Минцифры запустила в мае 2022 года. Почти сразу было заявлено, что сервис станет обязательной программой для предустановки на российские смартфоны в России. По данным самого RuStore, в магазине сейчас около 5000 приложений от 3500 компаний и инди-разработчиков.

Добавим, RuStore, как часть проектов VK, с января 2023 года представлен на всех bug bounty платформах страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru