Fölös adminok

2021.06.23. 18:00

Elképesztően sok Microsoft sérülékenységet találtak

Összesen 1268 Microsoft sérülékenységet fedeztek fel, ami 48 százalékos bővülést jelent az egy évvel korábbi adatokhoz képest.

Forrás: Shutterstock

Rekordszámú, 1268 sérülékenységet fedeztek fel 2020-ban a Microsoft mérnökei – derül ki a keddenként kiadott Microsoft hibajavítások elemzéséből, melyet a 2021-es BeyondTrust Microsoft Vulnerabilities Report-ban foglaltak össze.

A legtöbb sérülékenységet a Windows operációs rendszerben találták meg, 907-et,

ezek közül pedig 132 kritikus sérülékenység volt. A Windows 10-et a legbiztonságosabb Windows operációs rendszernek kiáltották ki megjelenésekor, de azóta folyamatosan fedezik fel a hibákat és a problémákat.

Ez azért is jelent gondot, mert hiába jelennek meg a hibajavítások, ha a felhasználók nem telepítik azokat. Világviszonylatban jelenleg minden harmadik támadás nem frissített operációs rendszer vagy szoftver miatt történik. Az igazsághoz azonban az is hozzátartozik, hogy a Windows a legnépszerűbb operációs rendszer, 1,5 milliárd napi felhasználóval.

Túl sok az admin jog

A leggyakrabban előforduló sérülékenység a jogok kiterjesztése volt (elevation of privilege): az alkalmazás vagy a felhasználó olyan jogokhoz juthatott hozzá, mely alapból nem járt neki – írja a G Data. A jogok kiterjesztésével a támadók „oldalsó mozgása” könnyebbé és egyszerűbbé vált, a fertőzések hamarabb terjedhettek át más, izoláltnak hitt rendszerre. Az esetek 44 százalékában a jogok kiterjesztését használták fel a támadásban, a korábbi évhez képest megháromszorozódott a hasonló esetek száma. A jelentés készítői szerint

az admin jogok visszavonásával a kritikus sérülékenységek 56 százalékának hatásait tompítani lehet volna.

Az Internet Explorer esetében a felhasználói jogok körültekintőbb menedzselésével a kritikus sérülékenységek 90 százalékának hatásait lehetett volna enyhíteni.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a szoljon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!