國外媒體報道,據BeyondTrust公司的研究,只要移除Windows 7的使用者管理員權限,就能緩和Windows 7九成的重大風險,而且可抵擋100%在2009年所揭露的微軟Office漏洞。
專門提供權限存取生命周期(Privileged Access Lifecycle Management)解決方案的BeyondTrust公司在發表研究報告指出,移除視窗使用者的管理員權限將可減輕9成Windows 7重大漏洞所造成的風險。
BeyondTrust的研究檢視了微軟在2009年所公布的所有漏洞及Windows 7發表以來的相關漏洞,發現微軟對絕大多數的漏洞都有一樣的建議作法,就是限制使用者權限的系統比具備管理員權限的系統更不容易受到漏洞影響。
根據該研究,只要移除Windows 7的使用者管理員權限,就能緩和Windows 7九成的重大風險,而且可抵擋100%在2009年所揭露的微軟Office漏洞,可阻止在去年出現的94%的IE及100%的IE8漏洞,以及對抗微軟去年64%的所有漏洞。
BeyondTrust執行副總裁Steve Kelley表示,企業持續面臨零時差攻擊,該公司的研究反映出嚴格限制管理員權限的重要性,當企業昇級到Windows 7時,應該要知道即使最新作業系統強化了安全功能,但在管理員權限上擁有更好的控制對於提供充份的保障仍是必要的。