Win7/Win8.1/Win10安全漏洞98%以上来自管理员权限

发布时间:2015-04-02 17:00发布者:系统城-小薇浏览数:248
    4月2日消息,本周,一份来自英国安全公司Avecto的报告指出,在2014年微软发现并修复的240个漏洞中,有97%以上都是通过管理员权限进行“作案”的。而严重级别的Windows漏洞有98%以上都要用到管理员权限。
Win7/Win8.1/Win10安全漏洞98%以上来自管理员权限
    换句话说,只有大约2%的漏洞不需要这项权限。而这一问题在IE浏览器中的表现就更为突出,大约99.5%的漏洞都要求管理员特权。不过相比之下,Office的情况要稍好一些,有95%的漏洞需要该特权。

    调查显示,在微软的产品中,远程代码执行漏洞对用户威胁最大,它能够通过植入恶意代码来取得系统完全控制权限。最关键的是,这种漏洞主要是靠管理员权限来活动的。如果不开放这一权限,可以避免90%以上的安全风险。
远程代码执行漏洞对用户威胁最大
    因此避免使用管理员账户登录是防范XP/Vista/Win7/Win8.1/Win10安全问题的最好途径。对于普通用户来说,使用标准账户登录完全可以满足日常工作需求。

    不过这一点实际上不太容易实现,尤其是对一些专业技术人员或者使用高权限软件和应用的用户来说更是困难。

    比较“中性”的解决办法还是要靠Vista以上版本开启内置的“用户账户管理(UAC)”功能来加强管理员账户的防范工作。虽然开启这一功能后会让部分用户感觉麻烦,但该功能会在“关键时刻”提醒用户有“不明身份”的程序索取管理员权限,这样用户就可以主动避免这种情况的发生,确保系统安全。

    除了系统本身采取防范措施以外,使用更加安全的应用也是必要的选择。比如IE浏览器在管理员权限下的安全问题比较突出,这时候就可以使用风险较小浏览器作为替代。在未来的Windows10中,斯巴达浏览器作为IE的继任者在安全方面就要“技高一筹”,因为它并不采用传统的Win32程序设计,也就在很大程度上避免了此类安全风险。

    所以,在系统安全的攻防战中,普通用户既要会“防”,又要会“躲”。任性的“迎难而上”并不是正确的选择。
win10系统
最新win7系统下载 | win8 ghost系统下载 | win7旗舰版系统下载
本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统城 版权声明 网站导航