Согласно отчёту BeyondTrust, больше половины всех уязвимостей из официальных бюллетеней безопасности Microsoft за 2009 год можно устранить, просто работая из учётной записи простого пользователя без административных прав.
Для Windows 7 эта цифра составляет 57% (по списку уязвимостей за март 2010 года), для Windows 2000 — 53%, для XP — 62%, для Server 2003 — 55, Vista — 54%, Server 2008 — 53%. Больше всех порадовали Office и Explorer 8: в них можно закрыть таким образом все 100% уязвимостей.
В целом по всем ОС семейства Windows число решаемых уязвимостей состаляет 64%, а если брать только критические, то их будет целых 81%. В целом по всем продуктам Microsoft статистика составляет 90%.
В бюллетенях безопасности Microsoft за 2009 год перечислены 166 уязвимостей, 133 из которых относятся к Windows разных версий.
Как известно, многие пользователи Windows работают из учётной записи администратора: так им проще и привычней. То же часто происходит и на предприятиях, где ИТ-отделы смотрят сквозь пальцы на столь легкомысленное отношение к безопасности. Как видим, просто ограничив права пользователей, можно существенно — и совершенно бесплатно — решить многие проблемы.
