Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

90% уязвимостей в Windows 7 устраняются использованием записи стандартного пользователя

Напечатать страницу
31.03.2010 12:55 | Dazila

Согласно новому отчету, опубликованному в понедельник, 90% критических уязвимостей в Windows 7 могут быть закрыты посредством использования учетной записи стандартного пользователя взамен записи администратора.

Согласно анализу уязвимостей Microsoft за 2009 год (PDF), проведенному BeyondTrust, лишения пользователя прав администратора также может защитить от использования всех дыр в защите Office, обнаруженных в прошлом году, 94% уязвимостей Internet Explorer и 100% уязвимостей IE8, обнаруженных в прошлом году, и 64% от всех уязвимостей в продуктах Microsoft, обнаруженных за этот отрезок времени.

С удалением прав администратора связано несколько компромиссов. Вице-президент по управлению BeyondTrust Саурабх Бхатнагар (Saurabh Bhatnagar) сказал, что, например, обычные пользователи чаще всего не смогут устанавливать программное обеспечение и использовать приложения, которые требуют повышенных привилегий.

В Vista компания Microsoft добавила технологию User Account Control (UAC), чтобы ограничить пользователей в использовании определенных приложений.


"Когда вы сталкиваетесь с чем-то, что требует повышенных привилегий, от вас потребуют предоставить ваши администраторские учетные данные для входа в систему, но в большинстве корпоративных конфигураций у обычных пользователей их нет" - сказал директор по маркетингу BeyondTrust Скотт МакКарли (Scott McCarley). Он также добавил, что недавние изменения в UAC в Windows 7 не затронули обычных пользователей.

BeyondTrust предлагает продукт под названием Privilege Manager, который позволяет пользователям запускать процессы, которые обычно требуют повышенных привилегий, без необходимости использования прав администратора.

Директор отделения Windows Client Product Management Пол Кук (Paul Cooke) в ответ на просьбу прокомментировать выводы, сделанные в отчете, сказал, что компания действительно позволила пользователям выполнять дополнительный набор операций Windows без необходимости работать с правами администратора .

"Мы считаем, что работа пользователей в режиме стандартного пользователя является хорошей практикой для Windows, ее экосистемы и всех наших пользователей" - сказал он. "Мы надеемся, что с помощью UAC независимые поставщики программного обеспечения продолжат адаптировать свои приложения под работу с правами обычных пользователей".

При составлении отчета BeyondTrust проанализировали около 75 бюллетеней безопасности, опубликованных Microsoft за прошлый год, которые устранили в общем счете около 200 уязвимостей.


Источник: http://news.cnet.com
Перевод: Dazila

Комментарии

Не в сети

"Говорила мама - не сиди под рутом..." (с)

31.03.10 12:58
0
Не в сети

В Vista компания Microsoft добавила технологию User Account Control (UAC), чтобы ограничить пользователей в использовании определенных приложений.

А что по сути изменилось? Ну добавили UAC, а вредоносное ПО всё так же инсталлируется на Windows. Мне кажется надо Майкрософт думать более глобально и создать ОС с нуля основываясь на открытом коде Unix. Пусть эти ОС развиваются параллельно... Конечно ИМХО...

31.03.10 13:14
0
Не в сети

Сколько линуксоиды бы ни критиковали пользователей окон за их низкую компьтерную грамотность, но в одном я с ними точно соглашусь, что большое количество виндузятноиков сидя в админе, демострируют таковую.

31.03.10 13:18
0
Не в сети

Шут Гороховый писал:создать ОС с нуля основываясь на открытом коде Unix


Оно и видно. Apple написали Mac OS X, юниксовую ось, а вирусы под неё уже есть. Безопасные Unix такие безопасные. Уважаемый, Вы считаете, что в Microsoft работают люди глупее Вас?

31.03.10 13:43
0
Не в сети

Хищник, а кто говорил про Mac OS Х? Простите, но Вы разводите холивар, а для начала скажите мне, сколько действующих вирусов (заплатки выпускаются периодически для Линукс и Мак) под Windows и Unix-подобные ОС? Сравните и делайте выводы. К тому же запуск вредоносного ПО в Unix-системах потребует пароль root и без этого инсталляция приложения в системе невозможна в отличии от Windows, в котором вирусы запускает пользователь, а UAC даже не "мяукнет" при этом. Я же как вариант считаю, что было бы крайне большим плюсом если бы Майкрософт параллельно Windows развивала бы ОС основанную на Unix-коде, а пользователь бы сам решал, что ему лучше.

31.03.10 13:53
0
Не в сети

Шут Гороховый, Вы же предлагали сделать ОС на Unix-основе, вот я Вам привёл в пример опыт, сделанный крупной компанией. К тому же Apple сама подтвердила наличие вирусов под Mac OS X. И чем по-Вашему разграничение прав в Windows не помогает навредить вирусам системе? UAC не только "мяукает", но ещё и показывает, какой процесс пытается внести изменения в систему.

31.03.10 14:05
0
Не в сети

Результаты оказались не слишком радужными. Семь из десяти программ прекрасно запустились - реакции UAC на них не последовало. Из оставшихся трёх, два вируса не заработали, поскольку были заточены под XP и Vista, и только один вызвал срабатывание UAC. http://www.computerra.ru/vision/474871/

Я ответил на Ваш вопрос, Уважаемый Хищник? Вопросы?

31.03.10 14:15
0
Не в сети

Я фанат Windows-систем, но мысль Шута Горохового по поводу параллельной операционки мне кажется очень интересной!
Другой разговор - экономическая целесообразность...javascript:none();

31.03.10 14:18
0
Не в сети

Шут Гороховый, Ваши аналогии с количеством вирусов сравни анекдоту про неуловимого Джо: почему неуловимый, а потому что нафиг никому не нужен.

31.03.10 14:18
0
Не в сети

Шут Гороховый писал:Вопросы?


404 - HTTP not found

http://www.cnews.ru/reviews/index.shtml?2009/06/11/350326

31.03.10 14:21
0
Не в сети

А если судить по приведённому Вами тексту:

Результаты оказались не слишком радужными. Семь из десяти программ прекрасно запустились - реакции UAC на них не последовало. Из оставшихся трёх, два вируса не заработали, поскольку были заточены под XP и Vista, и только один вызвал срабатывание UAC.


Так запускались от админа или пользователя?

31.03.10 14:24
0
Не в сети

К тому же запуск вредоносного ПО в Unix-системах потребует пароль root и без этого инсталляция приложения в системе невозможна в отличии от Windows, в котором вирусы запускает пользователь


Все так же и в Виндовс, если у зловреда будет попытка полезть в систему, от пользователя потребуется ввести пароль и дать разрешение.
И в линуксе под рутом запускаются вирусы, а как же, в сторону пользователя смотрите а не в систему.

сколько действующих вирусов (заплатки выпускаются периодически для Линукс и Мак) под Windows и Unix-подобные ОС?


А сколько пользователей линукс в сравнении с виндовс или их доля, сначала на это нужно смотреть, кому он сейчас нужен этот линукс чтобы вирусы писать, вот когда дорастет до массовости виндовс, тогда и будут вирусы.

31.03.10 14:32
0
Не в сети

Меня иногда удивляет UAC Windows 7 ,например чтобы выполнить дефрагментацию диска(войдя в систему обычным пользователем) нужны права админа

31.03.10 14:32
0
Не в сети

Mikkas писал:Меня иногда удивляет UAC Windows 7


Он у вас на максимуме, видимо. Но от этого только лучше: система бдительна.

31.03.10 14:34
0
Не в сети

Хищник может и бдительна, но по каждой проге каждый раз тыкать да по нескольку раз напрягает... сделали бы тогда списко программ исключений...
P.S. Я сижу под админом, поюзал несколько месяцев юзера и не выдержал...

31.03.10 15:00
0
Не в сети

У меня UAC выставлен на максимальный уровень и меня ничуть не напрягает лишний клик мышью при запуске некоторых прог. Зато я знаю, что никакая шняга не запустится без моего разрешения. Хотя, если юзер будет не глядя жать Yes, то толку от UAC мало...

31.03.10 15:15
0
Не в сети

Некоторых прог? Балин... да Total Commander каждый раз спрашивает при запуске, причем UAC не на максимуме, а на рекомендуемом уровне... жуть ИМХО...

31.03.10 15:20
0
Не в сети

Batem, у меня Total Commander при запуске не спрашивает, UAC на максимальном уровне, но при выполнении в нем администраторских действий UAC срабатывает.
Наверное вы его устанавливали от администратора, потому при каждом запуске появляется сообщение UAC

31.03.10 15:35
0
Не в сети

Batem, его надо не в "Program Files" ставить - и все будет нормально.

Mikkas, а дефрагментация - это действие на низком уровне с диском, которое потенциально может повредить данные, особенно при сбое электропитания. Неудивительно, что для этого требуются права наладчика компьютера, а не рядового пользователя.

31.03.10 15:50
0
Не в сети

Batem писал:Некоторых прог? Балин... да Total Commander каждый раз спрашивает при запуске, причем UAC не на максимуме, а на рекомендуемом уровне... жуть ИМХО...


Скорее всего, многие программы просто тупо прописывают свои настройки в файл в своей же установочной директории в Program Files вместо C:\Users\<Имя>, поэтому UAC возмущается. ИМХО, это недоработка разработчиков софта.

31.03.10 15:51
0
Не в сети

Стоп... тогда понятно... я его не устанавливал, он запускался из папки, в систему я его не регистрировал... После переустановки винды, просто создавал ярлык и все... Кстати говоря, шо если запускать его под админом, шо без админа, все равно спрашивал... тотал 7.50а... Ну тогда в принципе было терпимо, ибо это напрягало основательно, другие не так...

31.03.10 15:52
0
Не в сети

Johny-electric а вы поставьте пароль на админа символов 10-15 и поюзайте как это будет удобно

31.03.10 15:53
0
Не в сети

Да ладно вам, народ. Вон линуксоиды тоже постоянно вводят пароль root, если хотят выполнить операцию изменения параметров системы. И ничего, считают это нормальным. Пора бы и Windows-пользователям приучать себя к бдительности, а то совсем уже избаловались.

31.03.10 15:58
0
Не в сети

Забавно видеть, что претензии в сторону Microsoft, а не чуда-разработчиков приложений. MS давно пытается приучить их не использовать администратора, а им это не нужно - нужно ведь искать обходные маневры, а это усложняет процесс. Куда как проще использовать учетку администратора.

31.03.10 16:00
0
Не в сети

deeper2k, так я уже выше писал, что неудобства возникают по вине разработчиков софта. Я вот пользуюсь FreeCommander - та же фигня: прописывает файл с настройками в свою директорию по умолчанию. Благо, есть возможность указать в настройках в C:\Users\<Имя> его записывать.

31.03.10 16:03
0
Не в сети

deeper2k,
Шут Гороховый, Ваши аналогии с количеством вирусов сравни анекдоту про неуловимого Джо: почему неуловимый, а потому что нафиг никому не нужен.

А Вы какие ОС имеете ввиду (если я Вас конечно правильно понял) серверные или домашние ОС? Если серверные, то это очень спорный вопрос, а если домашние, то разумеется здесь Вы правы, но ситуация с каждым днём меняется...

Хищник,
404 - HTTP not found

У Вас что-то со связью или с ОС и Интернетом (у меня всё ОК)...
И кстати, я не использую root, я более предпочитаю утилиту sudo...

31.03.10 16:08
0
Не в сети

Шут Гороховый, подобные мантры (ситуация с каждым днём меняется...) звучит, если не ошибаюсь, последние лет 10. А про ОС я имею ввиду и те, и другие. Как ни крути, Windows выглядит привлекательнее, хотя и изначально дороже. Но в отсутствие от nix компания МС предлагает громадное количество инструментов для развертывания/документацию и обучающие материалы.

И, кстати, мое терпение скоро лопнет и я Вас отключу, поскольку ни один комментарий от Вас не проходит без упоминания бесконечных преимуществ опенсурса. Какие цели Вы преследуете на сайте Windows-сообщества? Кому и что пытаетесь доказать?

31.03.10 16:24
0
Не в сети

У Вас что-то со связью или с ОС и Интернетом (у меня всё ОК)...


у меня тоже по той ссылке не зашло!

31.03.10 16:25
0
Не в сети

Ссылку криво вставили, зацепив BBcode

31.03.10 16:33
0
Не в сети

Спокойно, не нужно гнать на Total Commander. Он просто умеет сохранять настройки в разных местах. Если использовать инсталлятор, то он предлагает выбор. Там присутствует несколько опций, в том числе и домашний каталог пользователя. Если выбрать оную, то спрашивать будет только когда копируете/изменяете файлы, недоступные для пользователя.

31.03.10 17:31
0
Не в сети

> Мне кажется надо Майкрософт думать более глобально и создать ОС с нуля основываясь на открытом коде Unix.
У МС есть сингулярити... Код там открыт, кстати. А Posix-окружение - дело наживное.

31.03.10 19:10
0
Не в сети

alexbu тотал стоял не на системном диске, установка а-ля portable...

01.04.10 00:25
0
Не в сети

Бедные линупсятники. Это же каждый день нужно, не досидев один урок в школе, бежать домой к компу, что бы героически отставивать мощь опиумсырца в интернете. Постоянно метать говно на вентилятор, забрызгивая всех, в надежде попасть в тех, кто сказал что-то, противоречащее религии.
Вдумайтесь: Mac базируется на микроядре, а хакер признался, что сломать его легче, чем винду, просто пока не очень выгодно - маков,среди устройств, имеющих доступ к инету - %7, в то время как винда стоит на 90% подключённых и инету и почти на всех оффлайн-компах.
Да, у мака ядро - Mach. Но они пошли путём "побыстрее кашу из дерьма". Взяли постюникс(bsd)-подсистему, для удобства и красоты сверху повесили шелл типа Cocoa, имеющий десяток контролов - и готово. Система для фанатов покусанных кем-то яблок может идти в продажу. Правда тут есть и плюс: Apple больше времени тратит на мультимедиа. Впрочем, компания не такая уж и большая, такие большие исследования, как у MS, проводить она не в силах.
Итак, ошибка мака, как и любого юникса, это использование технологий 60-х, а именно UNИX)))
И что бы не говорили линупсоеды, их недоось, занимающая меньше 0.01%, является самой дырявой дырой из всех дыр.

01.04.10 07:34
0
ad1 +79
Не в сети

Неправда, линукс не дырявый!!! Как дырка может быть дырявой??

01.04.10 08:29
0
w7u 0
Не в сети

Виндузятники такие виндузятники...

01.04.10 12:51
0
Не в сети

Тс-с-с!

01.04.10 16:33
0
Не в сети

>Неправда, линукс не дырявый!!! Как дырка может быть дырявой??


Тихо, детишки услышат, прибегут срать.

01.04.10 21:07
0
Не в сети

Johny-electric, у меня вообще UAC выключен, как и антивирус, 99% времени, так вот я тоже не боюсь, что какая-нибудь зараза проползет

02.04.10 20:19
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.38 +0.19
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.152 секунд (Общее время SQL: 0.116 секунд - SQL запросов: 121 - Среднее время SQL: 0.00096 секунд))
Top.Mail.Ru