PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بهترین راه برای مقابله با آسیب‌پذیری‌های مایكروسافت: عدم استفاده از حقوق دسترسی مدیریتی



sabrjoo
19th February 2014, 09:50 PM
استفاده از حساب‌های كاربری استاندارد به جای حساب‌های كاربری administrator، بیش از 90% از آسیب‌پذیری‌های مایكروسافت را حذف می‌كند.


تحلیل‌ها و مطالعات شركت مدیریت حقوق دسترسی Avecto نشان می‌دهد كه استفاده از حساب‌های كاربری استاندارد به جای حساب‌های كاربری مدیریتی (administrator) در ویندوز، بیش از ۹۰% از خطرات آسیب‌پذیری‌های حیاتی گزارش شده در محصولات مایكروسافت را حذف می‌كند.


به گزارش ایتنا از مرکز ماهر، این شركت با نگاهی به ۳۳۳ آسیب‌پذیری گزارش شده توسط مایكروسافت در بولتن‌های امنیتی سال ۲۰۱۳ در تمامی محصولات این شركت، به این نتیجه رسیده است كه ۶۰% از این آسیب‌پذیری‌ها با عدم استفاده از حق دسترسی admin كاهش می‌یابند.

با در نظر گرفتن ۱۴۷ آسیب‌پذیری به عنوان جدی‌ترین آسیب‌پذیری‌ها، این میزان به ۹۲% می‌رسد.

شركت Avecto در بررسی جداگانه محصولات نیز به این نتیجه رسیده است كه با حذف حقوق admin حدود ۹۶% از آسیب‌پذیری‌های حیاتی انواع نسخه‌های ویندوز تا ویندوز ۸، ۱۰۰% از آسیب‌پذیری‌های حیاتی IE، ۹۱% از آسیب‌پذیری‌های حیاتی آفیس، و ۹۶% از آسیب‌پذیری‌های حیاتی در ویندوزهای سرور ۲۰۰۳، ۲۰۱۰ و ۲۰۱۲ حذف می‌شوند.

بیش از نیمی از این آسیب‌پذیری‌ها شامل اجرای كد از راه دور هستند.

نكته جالب توجه این است كه حذف حقوق دسترسی admin، بسیاری از حملات ناشناخته و جدید را نیز بی اثر یا غیرممكن می‌سازد.

عدم استفاده از حقوق دسترسی admin برای كاربران ویندوز، راهی بسیار ساده برای كاهش آسیب‌پذیری‌های عمومی هر سازمان حتی در برابر نقایص اصلاح نشده است.



منبع (http://itna.ir/vdcc4pqi.2bqoo8laa2.html)

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد