Большинство багов в продуктах Microsoft «лечатся» отключением прав администратора

Специалисты компании Avecto представили интересное исследование, озаглавленное Microsoft Vulnerabilities Report. Как можно понять из названия, исследователи изучили баги и уязвимости, исправленные разработчиками Microsoft за 2016 год.

Так, согласно отчету, в прошлом году разработчики Microsoft устранили 530 различных уязвимостей, связанных с Windows. Статус критических получили 189 из них, что весьма неплохо, так как еще в 2015 году это число равнялось 240.

Уязвимости по категориям

«RCE-уязвимости (Remote Code Execution) составляют значительную часть от общего количества уязвимостей [в продуктах] Microsoft. 70% из них были классифицированы как критические. Но почти 90% всех RCE-проблем и 94% критических RCE-уязвимостей можно нивелировать, отключив права администратора», — рассказывают исследователи.

Похожая картина наблюдается и с другими продуктами.

К примеру, в браузере Edge за год было найдено 111 уязвимостей, 68 из которых были критическими. Все их легко «обезоружить», попросту избавившись от административных прав. То же относится и к критическим проблемам браузера Internet Explorer.

В решениях Microsoft Office (Office 2010, Office 2013, Office 2016, Microsoft Excel, Word, PowerPoint, Visio и Publisher) в 2016 году нашли 79 уязвимостей, и 99% уязвимостей так же представляют куда меньший риск, если отказаться прав администратора.

«Управление привилегиями и управление приложениями должны быть краеугольным камнем вашей стратегии безопасности. Основываясь на этом, вы сможете выстроить более надежную, многоуровневую защиту. Эти меры могут оказать значительное влияние на вашу возможность ослабления современных атак. Времена изменились, теперь совсем несложно удалить права администратора и осуществлять управление приложениями», — говорит Марк Остин (Mark Austin), глава и основатель Avecto.