То что я делаю с момента выхода Windows NT 4.0 и всегда делаю на Unix, то о чем я писал около года назад, когда меня задолбало тотальное положение с настройками систем на рынке, наконец-то дошло до наших спецов по безопасности! Но темы о запрете запуска пользователем некоторых приложений снова никто не поднимает. Ну что ж. Подождём ещё годик другой. :)
04 февраля, 2009
Лишение пользователей администраторских прав повышает безопасность компьютера в 10 раз
Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.Джон Мойер, генеральный директор BeyondTrust, считает, что “лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки”. “Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)”. Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов “багов” в защите браузера Internet explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.
Гораздо раньше это дошло до зарубежных специалистов по безопасности: пресс релиз. (английский, датирован 17 марта 2008 года)