Iz Avecto Microsoft vulnerabilities report 2017

BeyondTrust

Avecto : Raziskave kažejo, da so se ranljivosti programske opreme in okolij Microsoft od leta 2013 več kot podvojile

Avecto je objavil rezultate 5. letne raziskave objavljenih ranljivosti v programski opremi Microsoft, predvsem v operacijskih sistemih Windows ter spletnih brskalnikih, kjer so pomanjkljivosti najbolj kritične, saj se lahko z njihovo zlorabo povzroči največ škode. Govora je seveda o varnostnih pomanjkljivostih (tudi – luknjah), katere se lahko zlorabi za ugrabitev sistema, krajo podatkov, sledenje, pridobivanje uporabniških imen in gesel, povzročanje poslovne škode ipd.

Raziskava z delovnim naslovom Microsoft “Vulnerabilities Report” je v celoti dosegljiva na spodnjem naslovu.

V minulem letu je bilo razkritih 685 ranljivosti, leta 2013 pa ‘le’ 325. Z ukinitvijo administratorskih pravic je mogoče preprečiti zlorabo 80% vseh teh ranljivosti ter kar 90% tistih v spletnih brskalnikih. In 60% pomanjkljivostih v pisarniških orodjih Microsoft Office. Enostavno ukinjanje administratorskih pravic oz. sprotno prilagajanje pravic ali omejevanje delovnega okolja glede na potrebe si lahko zagotovimo z namestitvijo programske opreme Avecto.

Število ranljivosti v Microsoft Windows 10 je od lani narastlo za 64%, pa čeprav je operacijski sistem Windows 10 razglašen za najbolj varen MS OS doslej. Skupaj so v Windows Vista, 7, 8.1 ter 10 leta 2017 razglasili rekordnih 587 novih pomanjkljivosti.

Dr. Eric Cole, ustanovitelj in direktor Secure Anchor Consulting: “One hundred percent security cannot be guaranteed in the cyber world. No matter how many safeguards you put in place, there will always be some risk. Prevention techniques like application whitelisting, removing admin access and adopting the principles of least privilege go a long way toward protecting individual users’ machines and reducing inroads to the network while not severely restricting user functionality.

Trendi ranljivosti programske opreme Windows za zadnjih 5 let
  • Število objavljenih varnostnih pomanjkljivosti od leta 2013 se je povečalo za dodatnih 111%
  • Število kritičnih ranljivosti je v enakem obdobju večje za 60%
  • 89% več pomanjkljivosti v Microsoft Office ter 98% v spletnih brskalnikih, k slednjemu precej pridoda vključitev Microsoft Edge v statistike od leta 2016
  • Po letu 2013 je letošnji prirast ranljivosti glede na lani po številu največji, lanski letni prirastek je znašal 452 posameznih odkritij, letošnji pa 685

Mark Austin, soustanovitelj in direktor Avecto: “Despite the continued rise in vulnerabilities impacting Microsoft software, there are actions that enterprises can take to ensure that they’re protected without sacrificing productivity. The challenges organizations face to improve security have not changed, yet many are still unaware that by simply removing admin rights, the risk of so many threats can be mitigated.

Poročilo lahko snamete na tem naslovu:

https://engage.avecto.com/microsoft-vulnerabilities-report-2017?utm_content=Web-MSVR-PR