اختیارات مدیریتی (Admin rights) باعث 97 از نقص های اساسی مایکروسافت
اختیارات مدیریتی (Admin rights) باعث 97 از نقص های اساسی مایکروسافت
شرکت امنیتی Avecto گزارشی را در سال 2014 در مورد آسیب پذیری های مایکروسافت ارائه داد که در آن از 240 پچ (Patch) ارائه شده داده جمع آوری شد. در این بررسی مشخص شد که 97 تمامی آسیب پذیری های اساسی امنیتی (گزارش شده) به دلیل برداشتن اختیارات مدیریتی (removing administrator rights) بوده است. اختیارات مدیریتی برای سوء استفاده از 97 نقص های OS، 99.5نقص های مرورگر Internet Explorer و 95 از نقص های آفیس (Office) استفاده شد.
اختیارات مدیریتی (Administrative Rights) به شما اجازه نصب، تغییر، حذف نرم افزار ها و فایل ها و نیز تغییرات در تنظیمات سیستمی را میدهد. معمولآ اختیارات مدیریتی به اکثریت سیستم های کارمندان سازمان داده نمیشود. به همین دلیل “حساب های کاربران دارای اختیارات مدیریتی” هدف اصلی بدافزارها و هکرها است. با داشتن اختیارات مدیریتی دسترسی نامحدود به نقطه ورودی (endpoint) امکان پذیر است.
گزارش سال 2013 همین شرکت نشان داد که 92 از147 آسیب پذیری های اساسی امنیتی گزارش شده به دلیل برداشتن اختیارات مدیریتی بود. این یعنی 63 افزایش آسیب پذیری در سال به دلیل برداشتن اختیارات مدیریتی.
برداشتن اختیارات مدیریتی از سیستم های غیر ضروری و سطوح پایین استراتژی ساده و موثر برای کاهش تهدید ها است، اما بسیاری از سازمان ها این مسئله را نادیده میگیرند. در ضمن دیدگاه نادرستی نیز وجود دارد که ابزار های غیر فعال (passive tools) مانند تکنولوژی های شناسایی تهدید ها راه حل مناسبی برای محافظت از شبکه هستند.