به گزارش ماهر به نقل از BeyondTrust که اخیراً منتشر شده است،  ۶۴ درصد آسیب پذیری های مایکروسافت در سال ۲۰۰۹ می توانستند با تنظیم کمترین حق دسترسی، کاهش پیدا کنند.

این گزارش آماری با توجه به بولتن های امنیتی مایکروسافت در طول سال ۲۰۰۹ تنظیم شده است و در آنها آسیب پذیری هایی بررسی شده اند که می توانستند با مدیریت حق دسترسی کاهش پیدا کنند.

مایکروسافت  ماهیانه اصلاحیه هایی را برای آسیب پذیری های شناخته شده منتشر می کند. با این وجود همواره مدت زمانی طول می کشد تا آسیب پذیری ها شناسایی شده و سپس اصلاحیه مربوطه آماده و منتشر شود. در این فاصله زمانی که به window of opportunity یا پنجره فرصت برای هکرها معروف است، تهدیدها می توانند به شبکه ها آسیب زده و یا منجر به از دست رفتن اطلاعات حساس شوند. لذا همه شرکت ها باید راه حلی را برای مدیریت حق دسترسی (Privilege Identity Management) تعریف کرده تا میزان خطر و امکان سوء استفاده  از آسیب پذیری های کشف نشده را کاهش دهند. این مدیریت باید به گونه ای باشد که با وجود عدم اعطای اختیارات مدیریتی به کاربران، قدرت عملیاتی آنها را حفظ کند.

البته توصیه کارشناسان امنیتی مبنی بر کاهش حق دسترسی از سالها پیش مطرح شده است و در حال حاضر امکان پیاده سازی آن در سیستم عامل های جدید راحت تر شده است. اما با در نظر گرفتن موارد مذکور و با وجود آنکه مسئله مدیریت حق دسترسی یک پروسه ممیزی امنیتی اصلی و مهم است، بسیاری از شرکت ها و همچنین کاربران تمایلی به اجرای آن ندارند. این یک روش پیشگیری است و همواره پیشگیری بهتر از درمان است. در این گزارش نشان داده شده است که یک مدیریت حق دسترسی مؤثر تا چه میزان می تواند از بروز حملات با سوءاستفاده  از آسیب پذیری ها، پیشگیری کند.

در زیر یافته های کلیدی گزارش مذکور در مورد درصد کاهش خطر نقص های امنیتی آمده است:

• خطر ۹۰ درصد آسیب پذیری های بسیار خطرناک سیستم عامل ویندوز ۷ با login کاربران به عنوان کاربر استاندارد کاهش پیدا می کنند.
• خطر ۱۰۰ درصد آسیب پذیری های گزارش شده در آفیس در سال ۲۰۰۹، با تنظیم حداقل حق دسترسی کاهش پیدا می کنند.
• خطر ۹۴ درصد آسیب پذیری های IE و ۱۰۰ درصد آسیب پذیری های IE8 در سال ۲۰۰۹ از طریق مذکور کاهش پیدا می یابد.
• خطر ۶۴ درصد کل آسیب پذیری های گزارش شده در مایکروسافت  با تنظیم حداقل حق دسترسی کاهش پیدا می کنند.
• خطر ۸۷ درصد آسیب پذیری های طبقه بندی شده در زمره آسیب پذیری های اجرای کد از راه دور با حذف حق دسترسی مدیر سیستم کاهش پیدا می کنند.

خبر های مرتبط:

1. آسیب پذیری محصولات اپل بیش از مایکروسافت
2. هر کامپیوتر بطور میانگین دارای ۱۲ آسیب پذیری مختلف است
3. بررسی آسیب‌پذیری امنیتی GPRS همراه اول
4. عرضه نرم افزار مدیریت دانلود رایگان مایکروسافت
5. نقص امنیتی جدید در ویندوز XP

تعداد بازديد: 193

نوشته شده توسط محمدرضا کشاورزی

وب سایت | فیس‌بوک | گوگل پلاس | توییتر