Vô hiệu hóa 92% lỗ hổng của Windows

Vô hiệu hóa 92% lỗ hổng của Windows.Theo hãng bảo mật BeyondTrust, có thể hạn chế thiệt hại hoặc tránh hoàn toàn những vụ tấn công vào lỗ hổng của Windows nếu không đăng nhập bằng quyền quản trị.Qua nghiên cứu tất cả các lỗ hổng của hệ điều hành Windows đã được phát hiện trong năm 2008, hãng bảo mật BeyondTrust cho rằng 92% số lỗ hổng đó hoàn toàn không ảnh hưởng đến người dùng hoặc chí ít thì cũng ít nguy hiểmhơn rất nhiều nếu họ không đăng nhập vào máy tính bằng quyền quản trị (administration)..John...
Nội dung trích xuất từ tài liệu:
Vô hiệu hóa 92% lỗ hổng của WindowsVô hiệu hóa 92% lỗ hổng của WindowsTheo hãng bảo mật BeyondTrust, có thể hạn chế thiệt hại hoặc tránhhoàn toàn những vụ tấn công vào lỗ hổng của Windows nếu không đăngnhập bằng quyền quản trị.Qua nghiên cứu tất cả các lỗ hổng của hệ điều hành Windows đã được pháthiện trong năm 2008, hãng bảo mật BeyondTrust cho rằng 92% số lỗ hổng đóhoàn toàn không ảnh hưởng đến người dùng hoặc chí ít thì cũng ít nguy hiểmhơn rất nhiều nếu họ không đăng nhập vào máy tính bằng quyền quản trị(administration).John Moyer, CEO của hãng cho rằng: “Đây là một gợi ý tốt cho các doanhnghiệp bởi rõ ràng là việc không đăng nhập bằng quyền quản trị sẽ khốngchế được đa số các vụ tấn công”. Cũng theo nghiên cứu của BeyondTrust,69% trong tổng số 154 lỗ hổng mà Microsoft đã vá trong năm 2008 (tính cảnhững lỗ hổng nghiêm trọng hay không nghiêm trọng) sẽ hoàn toàn khôngảnh hưởng đến hệ thống của người dùng bởi các vụ tấn công nhằm vào lỗhổng đó chỉ có thể thực hiện bằng quyền quản trị.Nếu chỉ tính riêng những lỗ hổng của trình duyệt Internet và bộ phần mềmsoạn thảo văn bản Microsoft Office, có 89% số lỗ hổng cũ và 94% số lỗ hổngmới sẽ trở nên vô hại đối với người dùng trước các cuộc tấn công khi máytính của họ không đăng nhập bằng quyền quản trị. “Chúng tôi cảm thấy khángạc nhiên trước một tỷ lệ lớn như vậy”, Scott McCarley – Giám đốcmarketing của hãng này phát biểu.Thêm vào đó, việc sử dụng quyền quản trị trên những phiên bản Windows lạiđang là một vấn đề gây tranh cãi bởi hồi tuần trước, một nhóm blogger đãđăng lên web một đoạn mã và trình diễn thủ thuật tấn công vô hiệu hóa hoàntoàn chức năng quản lý tài khoản người dùng (UAC) trên hệ điều hành đangđược thử nghiệm Windows 7 – một trong những tính năng bảo mật màMicrosoft đã giới thiệu từ phiên bản Windows Vista hồi năm 2007.“Đó chính là một ví dụ sinh động nhất cho thấy việc đăng nhập máy tínhbằng quyền quản trị nguy hiểm đến thế nào. Những hacker sẽ không thể làmđược gì kể cả khi họ đã xâm nhập được vào hệ thống nếu đó chỉ là một tàikhoản “khách””, Scott McCarley phát biểu.Microsoft sau đó đã phủ nhận việc coi đó là một lỗ hổng của Windows 7.