根据Avecto2015年度微软漏洞报告(Microsoft Vulnerabilities Report),如果微软移除了Windows系统的用户管理员权限机制(User Admin Rights),那么在2015年度发现的针对Windows系统的安全威胁中86%可以避免,99.5%针对IE浏览器的安全漏洞也会难以被黑客利用。
纵观更多微软产品,Avecto认为取消无用过时的用户管理员权限机制真的能够让许多安全威胁失效。如果取消了用户管理员权限机制,Office产品的安全性Bug中的82%会失效,Windows 10系统中82%的安全缺陷报告的威胁会变得无法利用。
另外,所有Edge浏览器和Office 2016套件的漏洞会立即因取消该机制而自然消失,虽然新的应用都基于高度的安全标准打造,但由于这种过时的机制存在,仍为黑客提供了获取系统级权限即可任意破坏的可能。
85%的远程执行代码RCE漏洞也会受益于取消该机制而消失。总体来说,Avecto声称如果取消了用户管理员权限机制,2015年报告的63%针对微软产品的安全漏洞都将无法被黑客利用。
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏