הסרת הרשאות מגינה מ-94% נזקי אקספלורר

מחקר של חברת BeyondTrust המנתח ידיעוני אבטחה של מיקרוסופט מ-2009 הגיע למסקנה: הסרת הרשאות מנהל מגינה בפני מרבית הפרצות באקספלורר. במערכות ההפעלה מבית מיקרוסופט המצב פחות מזהיר. בלינוקס זה כבר קורה

דו"ח של חברת האבטחה מאשש את מה שמומחי אבטחה כבר יודעים שנים: הסרת הרשאות מנהל (Administrator), מונעת את מרבית פרצות האבטחה. יחד עם זאת, המחקר של BeyondTrust (לקריאת המחקר - דורש הרשמה), שבדק 75 ידיעוני אבטחה של מיקרוסופט מ-2009, מעלה כמה נתונים מעניינים:

 

94% מנקודות התורפה הידועות בכל גירסאות הדפדפן Internet Explorer - ו-100% בגירסה 8 שלו, הגירסה שנחשבת למאובטחת ביותר עד כה, מתבטלות בפני הסרת הרשאות מנהל. כך גם 100% מפגיעויות אופיס (55 במספר, שפורסמו ב-2009).

 

Windows: המצב לא מזהיר

לגבי מערכת ההפעלה עצמה, Windows על גירסאותיה השונות, המצב פחות טוב. מכלל הפרצות שזוהו ופורסמו על ידי מיקרוסופט ב- 2009, 133 במספרן, רק 54% מהן מנוטרלות בויסטה, 64% ב-XP ו-57% מהן ב-Windows 2000.

 

מערכת ההפעלה האחרונה מבית מיקרוסופט, Windows מתהדרת בכיסוי של 90% מפרצות האבטחה - אך המספר הזה הופך פחות מרשים, בהתחשב בעובדה שמדובר בתשע מתוך עשר פרצות ידועות בלבד.

 

אם כוללים את הפרצות שפורסמו גם ב-2010, המספר הזה יורד ל-57% מהפרצות בלבד, שמנוטרלות על ידי סילוק הרשאת מנהל. 87% מנקודות התורפה הקשורות להרצת קוד מרחוק, גם הן מנוטרלות על ידי הסרת הרשאות, כמו גם 81% מפרצות האבטחה המוגדרות כ"קריטיות", על ידי מיקרוסופט.

 

בלינוקס זה כבר קרה

על רקע זה יש לציין כי במערכות הפעלה אחרות, דוגמת הפצות לינוקס השונות, ברירת המחדל של המשתמשים במערכת היא המוגבלת, ואינה כוללת הרשאות מנהל - נוהג שמיקרוסופט העתיקה אל המערכות מתוצרתה רק ב-Windows 7.

 

נתוני המחקר אמנם נוגעים בעיקר לארגונים ומנהלי מידע בארגונים, אבל רלוונטי גם עבור מי שמגדיר מחשב לשימושם של משתמשים לא מנוסים ולא מודעים.