Coraz więcej dziur w produktach Microsoftu

| Bezpieczenstwo IT
Microsoft

Zdaniem firmy Avecto, liczba błędów związanych z bezpieczeństwem w produktach Microsoftu wzrosła w ostatnich latach ponaddwukrotnie. Od 2013 roku zwiększyła się ona o 111%. Specjaliści z Avecto przeanalizowali microsoftowy Security Update Guide i odkryli, że o ile jeszcze w roku 2013 koncern zajmował się 325 dziurami, to w 2017 liczba ta wzrosła do 685. Najwięcej dziur wystąpiło w Microsoft Office.

W badanym okresie liczba dziur w pakiecie biurowym zwiększyła się o 89%, natomiast liczba luk odkrytych w Windows 10 wzrosła w samym tylko roku 2017 aż o 64%. O 46% zwięszyła się liczba krytycznych błędów w przeglądarkach Microsoftu, Internet Explorerze i Edge'u.

Analiza Avecto wykazała też, że wystarczy nie korzystać z oprogramowania na prawach administratora, by uniknąć 80% dziur odkrytych w 2017 roku. Stwierdzenie to jest prawdziwe w odniesieniu do Windows 10, ale już w przypadku IE oraz Edge'a pracując na koncie użytkownika może uniknąć aż 95% krytycznych dziur.

W systemach operacyjnych Microsoftu, od Windows Visty po Windows 10, znaleziono w sumie 587 dziur. Z kolei aż 301 ze wszystkich 685 luk pozwalało na przeprowadzenie ataku ze zdalnym uruchomieniem dowolnego kodu. Liczba tego typu dziur zwiększyła się w ostatnich latach o 58%.

Specjaliści od dawna podkreślają, że jedną z naczelnych zasad bezpieczeństwa jest używanie w codziennej pracy konta użytkownika, a nie konta administratora. Niektóre organizacje uważają, że mechanizm kontroli konta użytkownika (UAC – user account control) ochroni je przed atakami. Jednak napastnicy znają wiele metod jego obejścia. Nawet Microsoft mówi, że UAC nie jest mechanizmem zabezpieczającym. Należy odebrać zwykłym użytkownikom wszelkie uprawnienia administracyjne. Tylko wówczas można być pewnym, że nawet jeśli napastnik wykorzysta jakąś dziurę, to nie przejmie pełnej kontroli nad komputerem, mówi Jake Williams, szef Rendition Infosec.

Microsoft oprogramowanie dziura luka