Security
刪除管理員權限真的可以緩解迄今為止發現的 90% 的關鍵 Windows 7 漏洞嗎?正如 Beyondtrust.com 報導的那樣
Beyondtrust.com 最近發布了一份報告,其中聲稱“90% 的關鍵 Microsoft Windows 7 漏洞通過消除管理員權限得到緩解”
他們提供的其他有趣的“事實”表明,不以本地管理員身份執行也可以緩解這些問題:
- 2009 年報告了 100% 的 Microsoft Office 漏洞
- 2009 年報告了 94% 的 Internet Explorer 和 100% 的 IE 8 漏洞
但是,在閱讀報告的第一頁左右時,我看到了這一行:
如果以下句子位於安全公告的緩解因素部分中,則認為可以通過刪除管理員權限來緩解漏洞:“帳戶被配置為在系統上擁有較少使用者權限的使用者可能比使用管理使用者權限操作的使用者受到的影響更小。
對我來說可能聽起來很弱,所以我想知道這一切到底有多有效。我並不是說沒有管理員權限執行不安全,我認為這是眾所周知的。我只是想知道這些統計數據是否是您在爭論中用作彈藥的東西,或者用於向業務方出售類似的更改(刪除使用者作為本地管理員)?想法?
$$ should this supposed to be a community wiki? $$
是的,也不是,如果您面臨有針對性的攻擊,即使微軟自己承認,本地可利用的特權升級漏洞也很容易找到,並且是半定期發布的。此外。隨著管理員變得更加精明,BEP(瀏覽器漏洞利用包,如 mPack、Silence、Eleonore)正在將#GPtrap 處理程序漏洞利用等內容整合到他們的包中。
拒絕使用者的管理員訪問是好的,但離一個完整的解決方案還很遠。
是的,當然它會保護您的系統(windows、office 等)。因為普通使用者對 Windows 和程序文件文件夾(其中儲存病毒和漏洞利用的目標文件)沒有編輯權限。在這種情況下,所有病毒和漏洞都可以做 - 感染使用者的配置文件,只需刪除使用者的配置文件或使用簡單的病毒掃描程序即可在管理員帳戶下修復。