Відключення прав адміністратора захистить від 81% уразливостей в продуктах Microsoft

За останні шість років кількість уразливостей в продуктах Microsoft зросла на 110%, тільки в 2018 році  було виявлено понад 700 проблем. Такі дані наводяться в новому звіті компанії BeyondTrust, присвяченому багам у ПЗ Microsoft.

За минулі роки кількість уразливостей, класифікованих як “критичні”, також зросла – на 29%. Основна частка проблем, виявлених у 2018 році, – це баги віддаленого виконання коду (292 уразливості), ще 197 охарактеризовані як “критичні”.

У минулому році в платформах Windows Vista, Windows 7, Windows RT, Windows 8/8.1 і Windows 10 в цілому було виявлено 499 уразливостей, з них 169 критичні (34%). Аналогічне число проблем було виявлено і в Windows Server (30%  критичні уразливості).

Незважаючи на порівняльну новизну браузера Microsoft Edge, виявлені в ньому уразливості (112) в три рази перевищують показник Internet Explorer (39), зазначається в доповіді. Його автори також вказують, що за два роки кількість виявлених в Edge багів збільшилася в шість разів. Крім того, за шість років зросла і кількість уразливостей в пакеті Microsoft Office (на 121%).

За підсумками проведеного аналізу автори звіту дійшли висновку, що 81% критичних уразливостей з офіційних бюлетенів безпеки Microsoft за 2019 рік можна усунути, просто відключивши права адміністратора.

Зверніть увагу, експерти організації Digital Citizens Alliance (DCA) і компанії Dark Wolfe Consulting вивчили пристрої для перегляду піратського відеоконтенту.

Нагадаємо, що фахівці KnownSec 404 виявили уразливість в серверах Oracle WebLogic, до якої вже активно проявляють інтерес зловмисники. Проблема зачіпає компоненти WLS9_ASYNC і WLS-WSAT – перший додає підтримку асинхронних операцій, другий служить для забезпечення безпеки.

До речі, спектр програм для покращення безпеки Android-смартфона надзвичайно широкий. Більшість з них — легкі у використанні та не займають багато місця. Пропонуємо Вам ознайомитися із 10 кращими програмами.

Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.

Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.