企业管理软件开发商BeyondTrust今天表示,当用户在非管理员权限下运行Windows时,微软去年报告的十个Bug中有九个会失去作用,至少其危险度会降低很多。
BeyondTrust首席执行官John Moyer称,当用户不使用管理员权限时,微软92%的危急漏洞的危害会有不同程度的减轻,“这提醒了广大企业用户,显然关闭管理员权限可以减少受攻击的几率。” 微软在2008年报告了包括危急和一般级别在内共154个Bug,通过关闭管理员权限,其中69%不会对计算机造成危害。BeyondTrust在研究微软为浏览器IE和办公软件Office发布的补丁时发现,89%和94%的Bug在非管理员权限下不会对系统造成威胁。
该公司的营销总监Scott McCarley说:“对于这些数字我们很惊讶,这让大家真正了解到了权限的巨大作用。”
近日备受争议的Windows 7的UAC(用户帐户控制)漏洞问题也是由于Windows管理员权限引起的,只有用户以管理员身份登录Windows时该漏洞才有可能对系统进行攻击。
