安全公司:几乎100% Edge & IE安全漏洞可通过非管理员账户规避
本帖最后由 newsmanager 于 2017-3-19 18:16 编辑
众所周知,微软在 Windows 10 上推出了全新的浏览器 Microsoft Edge 以取代 IE 浏览器。尽管相比于 IE,Edge 能够提供更好地安全性,但是正如所有的软件那样,Edge 也不可避免存在安全漏洞。
实际上,为了避免这些安全漏洞被利用,早已有安全专家建议 Windows 用户使用非管理员账户在日常计算上。而现在,安全公司 Avecto 公布了一份安全报告,在这份报告中,这家公司指出,在 2016 年,几乎 100% 的 Edge 安全漏洞都可以通过使用非管理员账户来进行缓解。
***附件停止解析***
此外,不仅仅是 Edge 浏览器,Avecto 还指出,IE 浏览器中的安全漏洞也可以通过移除管理员权限来进行缓解。而纵观整个 Windows 系统,Avecto 认为,有 93% 的安全漏洞可以在非管理员账户下被避免。
总的来说,在 2016 年有 530 处微软安全漏洞被发现,其中 36% 的漏洞会造成严重的安全问题。而在这些严重安全漏洞中,94% 的隐患可以通过非管理员账户来进行规避。这一比例在 2015 年则为 85%。Avecto 对此表示:
Quote权限管理和应用控制应该成为终端设备安全策略的基石,由此构建更加强大的多层防护体系。这些措施对于缓解恶意攻击有着重大的影响。
各位小伙伴平时使用的是什么权限的账户?欢迎留言讨论 :)
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
Quote凤凰新闻WP版 发表于 2017-2-28 01:49
**** 作者被禁止或删除 内容自动屏蔽 ****
默认创建的就是管理员账户
一个好办法,更改uac提醒级别为最高,然后组策略 里 本地安全策略 安全选项有两个跟用户账户控制有关的策略,全部改为在安全桌面同意提示,有pin和winhello的可以都改成在安全桌面提示凭据,即可在绝大多数情况下避免未授权操作。 当然最好还是ms账户,干净的计算机使用习惯才是坠吼的
QuoteTOMplusha 发表于 2017-2-27 23:36
我用的是默认的账户,也不知道啥权限= =
默认的账户在administrators组里,属于管理员账户,除了一些特殊权限操作之外与内置管理员账户平起平坐。 Microsoft账户也是管理员账户,但是安全权限方面的限制和保护比本地创建的账户更完善一些。 需要注意的是一些无良装机人员会用改过内置Administrator名字的系统给客户装机,虽然这种神经病几乎绝迹,但并不是没有。
自从一周年更新来,装系统就默认用的一个普通管理员账户,后来买了wp,就和ms账户绑定了,内置的Administrator超级管理员账户默认是关闭的,特殊情况下才需要用到,建议普通用户不要轻易开启超管
Quote箭士 发表于 2017-2-28 07:29
对了,超级管理员账户一旦和ms关联后无法取消,这个设定一直没改,也是我不用超管账户的原因! ...
Admin账户根本就不能关联微软账户。。。
Quotezhdl889 发表于 2017-2-28 08:27
Admin账户根本就不能关联微软账户。。。
的确没错,不过可以启用用于内置管理员账户的管理员批准模式,给内置管理员降个级别,然后也可以运行modern uwp应用...因为uwp应用权限其实不高。
Quotezhdl889 发表于 2017-2-28 08:27
Admin账户根本就不能关联微软账户。。。
以前可以,当时为了强迫症,重装系统,现在不知道,我已经不关注了