英国一家名为 Avecto 的安全公司发布的一份最新安全报告显示,2014 年微软公布和修复的 240 个安全漏洞中,超过 97% 与管理员权限被利用有关。同时,该公司对用户的第一建议是,尽量使用标准用户帐户,以充分保证系统的安全。
Avecto 表 示,其统计关于 Windows 关键安全漏洞统计的数据中,超过 98% 的漏洞利用了管理员权限。换句话说,入侵者或黑客只有 2% 采用了不同的攻 击方式。当电脑连接 Internet Explorer 后比例还会上升,99.5% 的漏洞与管理员权限有关,所以更应该选择不在管理员账户下使用电 脑,可能的话甚至禁用 Guest 帐户。
统计还显示,利用漏洞远程执行代码是用户最关心的问题,因为很多黑客选择将恶意文件放到用户电脑上,进一步获取完全控制权限。Avecto 称,在这种情况下的攻击非常需要管理员权限,但 90% 的用户只要简单的将系统切换至标准用户账户就能解决。
“这些统计数据将起到警示作用,企业在设置办公电脑时删除用户管理员账户权限的重要性不言而喻。”
众 所周知,管理员帐户提供对电脑的最大程度的控制。无论使用 Microsoft 帐户(电子邮件地址和密码)还是本地帐户(用户名和密码)登录,在首次开 始使用电脑时都可能会创建此类帐户。但为了防止安全漏洞和攻击对系统进行重大更改,切换到标准账户的确是最简单的解决方式。
Avecto 还 表示,微软的 Windows 系统缺乏先进的安全防护办法,标准模式下执行与管理员帐户所能执行的操作太难。在 Linux 系统上只要提供超级用户口 令就能执行安装软件或更新的操作,而在 Windows 上用户必须完全退出标准账户,切换到管理员账户之后才能执行相同的任务。
文章转载自 开源中国社区 [ http://www.oschina.net]
