2014年发现的每个微软漏洞几乎都可以通过去掉用户的管理员(admin)权限来阻止攻击。
英国安全公司Avecto通过研究对微软一年来发布的补丁公告发现,2013年92%的微软漏洞可以通过去掉admin权限来消除,2014年,该数字上升到了97%。
报告显示,将97%的数据拆开来看,Windows系统漏洞主要由IE漏洞和Office漏洞组成,管理员权限机制在这两类漏洞中起到作用的比例分别是99.5%和95%。
Avecto采取了一种非常简单的调查方法,微软的官方漏洞公告中是否提到了系统权限。比如这样的描述方式:“那些使用更低权限级别的用户,将比使用管理员权限的用户受到更少的影响”。
当然,“受到更少的影响”这种说法并非意味着去掉管理员权限机制后,所有这些漏洞就将完全无害。但是在很多情况下确实是这样。
令人震惊的是,微软关键漏洞的数量在2014年飙升到了240个,比2013年增长了63%,这意味着Avecto公司的今年的报告可能会对公司们更有说服力。
IT机构需要多种策略,以应对陡然上升的危险漏洞数量。根据Avecto机构的说法,操作系统权限机制最好是从一开始就不存在。
通常来讲不应该授予工作电脑以管理员权限,尽管这说起来容易做起来难。很多版本的Windows都在运行老版本的应用,在很多情况下,去掉管理员权限会造成不便。
Avecto的欧洲区负责人表示,2014年的报告一贯地展示了去掉系统权限的好处。反复的经验表明,去掉系统权限是简单有效的防御策略,不过很多企业还没有意识到这一点的重要性。
人们对被动式防御有一些误解,比如探测技术能够提供完备的防御。尽管明确的证据表明,面对变化多端的进攻方式,现有的策略已经疲于应对了。
企业可以使用Defendpoint(曾经的Privilege Guard)软件管理系统权限,该软件提供了沙盒和应用控制模块。
如果用户不能获得管理员级的关键权限,进行安装程序等操作,将有效控制恶意程序的危害。
权限管理可以解决大部分的高级网络攻击,特别是和其它主动式防御策略同时使用的时候。这些主动式策略包括应用控制、补丁管理和沙盒。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
- 纪钧瀚《钢琴阅读时光 雨中书店聆听轻音乐》[FLAC/分轨][399.62MB]
- 证声音乐图书馆《走向自然 疗心爵士乐》[320K/MP3][87.4MB]
- 证声音乐图书馆《走向自然 疗心爵士乐》[FLAC/分轨][184.94MB]
- 陈慧娴.2018-Priscilla-Ism演唱会3CD(2024环球红馆40复刻系列)【环球】【WAV+CUE】
- 郑秀文.1999-我应该得到(国)【华纳】【WAV+CUE】
- 陈家慧.2011-钢琴酒吧2CD【龙吟唱片】【WAV+CUE】
- 证声音乐图书馆《雨季 蓝调吉他 Rainy Blues》[320K/MP3][45.01MB]
- 证声音乐图书馆《雨季 蓝调吉他 Rainy Blues》[FLAC/分轨][109.13MB]
- 赞多《序章》[320K/MP3][45.54MB]
- 许巍.2004-每一刻都是崭新的【步升大风】【WAV+CUE】
- 群星.2024-四方馆影视原声带【韶愔音乐】【FLAC分轨】
- 陈雷.1997-安锁咧【金圆唱片】【WAV+CUE】
- 关淑怡.2013-MY.FAVORITE.SK.3CD【环球】【WAV+CUE】
- Sweety.2006-花言乔语【丰华】【WAV+CUE】
- 李恕权.2003-回·20年全精选2CD【SONY】【WAV+CUE】