管理者権限を削除すると、これまでに見つかったWindows 7の重大な脆弱性の90%が本当に軽減されますか? beyondtrust.comによって報告されたように
Beyondtrust.comは、やや最近、非常に説得力のあることの中でもとりわけ、「Microsoft Windows 7の重大な脆弱性の90%は、管理者権限を排除することで軽減される」と主張するレポートを公開しました。
彼らが提供する他の興味深い「事実」は、これらもローカル管理者として実行しないことによって軽減されると言っています。
- 2009年に報告されたMicrosoftOfficeの脆弱性の100%
- Internet Explorerの94%とIE 2009年に報告された8つの脆弱性)の100%
しかし、レポートの最初のページかそこらを読んで、私はこの行を見ました:
Security Bulletinの問題を緩和する要素のセクションに次の文が含まれている場合、脆弱性は管理者権限を削除することで軽減されたと見なされます。
could beは私にはかなり弱いように聞こえるので、これが本当にどれほど有効か疑問に思いました。管理者権限なしで実行するのが安全ではないと言っているのではありません。それはよく知られていると思います。これらの統計は、議論の中で弾薬として使用するものなのか、それともそのような変更(ローカル管理者としてのユーザーの削除)をビジネス側に販売するために使用するものなのか、疑問に思います。考え?
[これはコミュニティウィキであるはずですか?]
はい、いいえ。標的型攻撃に直面している場合は、Microsoft自身が認めたとしても、ローカルで悪用可能な特権昇格の欠陥は、コミカルに見つけやすく、半定期的に公開されます。さらに。 BEP(mPack、Silence、Eleonoreなどのブラウザエクスプロイトパック)は、管理者がより精通するにつれて、#GPtrapハンドラエクスプロイトなどをパックに組み込んでいます。
ユーザーの管理者アクセスを拒否することは良いことですが、完全な解決策にはほど遠いです。
はい、もちろんそれはあなたのシステム(窓、オフィスなど)を保護します。通常のユーザーには、WindowsおよびProgram Filesフォルダー(ウイルスおよびエクスプロイトのターゲットファイルが保存されている場所)に対する編集権限がないためです。この場合、ウイルスとエクスプロイトが実行できるすべてのこと-ユーザーのプロファイルに感染します。これは、ユーザーのプロファイルを削除するか、単純なウイルススキャナーを使用するだけで、管理者のアカウントで簡単に修正できます。
管理者権限がないと、次の場所にアクセスできません。
- プログラムファイル
- Windowsディレクトリ
- メインレジストリ
- 他のユーザープロファイル
- 自動実行(自分のログオンのみ)
- サービスを作成する
したがって、上記にアクセスせずにWindowsを危険にさらすことは非常に困難です。
@Dimitryが限られたユーザーとして言っているように、あなたが台無しにすることができるのはあなた自身のプロフィールだけです...理論的には...
同様の議論については、 「ユーザー」の管理者に会社のPCへのアクセスを許可するのは正常ですか? をご覧になることをお勧めします。