ورود هکرها به ویندوز از دریچه ادمین‌ها

تاریخ انتشار : ۱۶ بهمن ۱۳۹۴

گزارش موسسه امنیتی Avecto نشان می دهد اکثر آسیب پذیری های امنیتی ویندوز که در سال گذشته دردسرساز بوده اند در صورت حذف دسترسی به قابلیت administrator این سیستم عامل قابل کنترل هستند.

به گزارش گرداب یافته های گزارش یاد شده نشان می دهد 85 درصد از آسیب پذیری های مهم ویندوز با توجه به همین نکته قابل جلوگیری و متوقف کردن هستند و می توان از گسترش آنها و نفوذشان به فایل های سیستمی جلوگیری کرد.

معمولا اکثر کاربران ویندوز به خصوص کاربران خانگی از ویندوز در حالت administrator استفاده می کنند تا بتوانند همه چیز را بر روی رایانه خود کنترل کنند. اما بدافزارها هم برای نصب باید در حالت administrator ویندوز فعال شوند و هکرها با سوءاستفاده از این وضعیت می توانند فایل های ویندوز را دستکاری کرده و داده های مورد نظر خود را سرقت یا تخریب کنند.

در محیط های کاری و حرفه ای اکثر کاربران دسترسی administrator به ویندوز ندارند و همین امر خطر گسترش بدافزارهای خطرناک را کاهش می دهد. در صورت حذف دسترسی کاربران در وضعیت administrator احتمال آسیب دیدن کاربران به خاطر برخی آسیب ها تقریبا به صفر می رسد. به عنوان مثال در این وضعیت تا 99 درصد از حفره های مرورگر Internet Explorer غیرقابل سوءاستفاده می شوند. این امر در مورد آسیب پذیری های برنامه آفیس به 82 درصد می رسد.

بررسی کل آسیب پذیری های ویندوز و برنامه های مهم مایکروسافت نشان می دهد 63 درصد از این آسیب ها در صورت حذف دسترسی administrator به ویندوز قابل رفع است.