微軟97%漏洞與管理員權限有關 否則比 Linux 安全

本周，英國一家名為 Avecto 的安全公司發布的一份最新安全報告顯示，2014 年微軟公布和修復的 240 個安全漏洞中，超過 97% 與管理員權限被利用有關。同時，該公司對用戶的第一建議是，盡量使用標準用戶帳戶，以充分保證系統的安全。

Avecto 表 示，其統計關于 Windows 關鍵安全漏洞統計的數據中，超過 98% 的漏洞利用了管理員權限。換句話說，入侵者或黑客只有 2% 采用了不同的攻 擊方式。當電腦連接 Internet Explorer 后比例還會上升，99.5% 的漏洞與管理員權限有關，所以更應該選擇不在管理員賬戶下使用電 腦，可能的話甚至禁用 Guest 帳戶。

統計還顯示，利用漏洞遠程執行代碼是用戶最關心的問題，因為很多黑客選擇將惡意文件放到用戶電腦上，進一步獲取完全控制權限。Avecto 稱，在這種情況下的攻擊非常需要管理員權限，但 90% 的用戶只要簡單的將系統切換至標準用戶賬戶就能解決。

“這些統計數據將起到警示作用，企業在設置辦公電腦時刪除用戶管理員賬戶權限的重要性不言而喻。”

眾 所周知，管理員帳戶提供對電腦的最大程度的控制。無論使用 Microsoft 帳戶（電子郵件地址和密碼）還是本地帳戶（用戶名和密碼）登錄，在首次開 始使用電腦時都可能會創建此類帳戶。但為了防止安全漏洞和攻擊對系統進行重大更改，切換到標準賬戶的確是最簡單的解決方式。

Avecto 還 表示，微軟的 Windows 系統缺乏先進的安全防護辦法，標準模式下執行與管理員帳戶所能執行的操作太難。在 Linux 系統上只要提供超級用戶口 令就能執行安裝軟件或更新的操作，而在 Windows 上用戶必須完全退出標準賬戶，切換到管理員賬戶之后才能執行相同的任務。

稿源：威鋒網