Pracujesz na koncie administratora? Lepiej przeczytaj...

Aż 92% krytycznych luk w zabezpieczeniach Microsoftu odkrytych w2008 roku nie rodzi zagrożenia lub też znacząco je obniża wsytuacji, gdy użytkownik pracuje na koncie bez uprawnieńadministracyjnych - wynika z raportu opublikowanego przez BeyondTrust. BeyondTrust to firmaspecjalizująca się w kompleksowych rozwiązaniach korporacyjnychograniczających przywileje do absolutnie niezbędnego minimum, w tensposób podnosząc bezpieczeństwo. Trudno w to uwierzyć, ale wciążprzeważająca większość (żeby nie powiedzieć: prawie wszyscy)użytkownicy domowi i znaczna część użytkowników w firmach pracujena codzień na kontach o uprawnieniach administracyjnych. Takieprzywyczajenie trudno zmienić - od lat instalator Windows pierwszekonto w systemie czynił administratorem. Złe praktyki wynikająrównież z czystej wygody - instalacja programu czy nawet zmianagodziny wymaga praw administratora. Rozwiązania takie jak UserAccount Control w Windows Vista mają zmniejszać ryzyko, ale towciąż od użytkownika zależy, czy będzie narażony na większeniebezpieczeństwo. Uprawnienia administracyjne przyczyniają się również dopodwyższonego zagrożenia ze strony oprogramowania innego niż samsystem - według BeyondTrust, przywilejów wymagała eksploatacja 94%ubiegłorocznych luk w pakiecie Office i 89% w przeglądarce InternetExplorer. Również wiele usterek w programach firm trzecich polegana tym, że użytkownik uruchamiający wadliwą aplikację jestadministratorem komputera. Skala problemu jest więc naprawdęogromna. Wniosek nasuwa się sam - czas zmienić przyzwyczajenia i lepiej sięzabezpieczyć pracując na koncie bez przywilejów administracyjnych,a oprócz tego upewnić się, że w systemie zawsze zainstalowane sąnajnowsze aktualizacje zabezpieczeń.