90% уязвимостей в Windows решаются отключением прав администратора
Согласно отчёту BeyondTrust, больше половины всех уязвимостей из официальных бюллетеней безопасности Microsoft за 2009 год можно устранить, просто работая из учётной записи простого пользователя без административных прав.
Для Windows 7 эта цифра составляет 57% (по списку уязвимостей за март 2010 года), для Windows 2000 — 53%, для XP — 62%, для Server 2003 — 55, Vista — 54%, Server 2008 — 53%. Больше всех порадовали Office и Explorer 8: в них можно закрыть таким образом все 100% уязвимостей.
В целом по всем ОС семейства Windows число решаемых уязвимостей состаляет 64%, а если брать только критические, то их будет целых 81%. В целом по всем продуктам Microsoft статистика составляет 90%.
В бюллетенях безопасности Microsoft за 2009 год перечислены 166 уязвимостей, 133 из которых относятся к Windows разных версий.
Как известно, многие пользователи Windows работают из учётной записи администратора: так им проще и привычней. То же часто происходит и на предприятиях, где ИТ-отделы смотрят сквозь пальцы на столь легкомысленное отношение к безопасности. Как видим, просто ограничив права пользователей, можно существенно — и совершенно бесплатно — решить многие проблемы.
via Ars Technica