AD
本周,英国一家安全公司发布的一份最新安全报告显示,2014年微软公布和修复的240个安全漏洞中,超过97%与管理员权限被利用有关。同时,该公司对用户的第一建议是,尽量使用标准用户帐户,以充分保证系统的安全。
该公司表示,其统计关于Windows关键安全漏洞统计的数据中,超过98%的漏洞利用了管理员权限。换句话说,入侵者或黑客只有2%采用了不同的攻击方式。当电脑连接Internet Explorer后比例还会上升,99.5%的漏洞与管理员权限有关,所以更应该选择不在管理员账户下使用电脑,可能的话甚至禁用Guest帐户。
统计还显示,利用漏洞远程执行代码是用户最关心的问题,因为很多黑客选择将恶意文件放到用户电脑上,进一步获取完全控制权限。该公司称,在这种情况下的攻击非常需要管理员权限,但90%的用户只要简单的将系统切换至标准用户账户就能解决。
众所周知,管理员帐户提供对电脑的最大程度的控制。无论使用Microsoft帐户(电子邮件地址和密码)还是本地帐户(用户名和密码)登录,在首次开始使用电脑时都可能会创建此类帐户。但为了防止安全漏洞和攻击对系统进行重大更改,切换到标准账户的确是最简单的解决方式。
该公司还表示,微软的Windows系统缺乏先进的安全防护办法,标准模式下执行与管理员帐户所能执行的操作太难。在Linux系统上只要提供超级用户口令就能执行安装软件或更新的操作,而在Windows上用户必须完全退出标准账户,切换到管理员账户之后才能执行相同的任务。
