Win10 abre una cuenta de no administrador (UAC) para defenderse contra el 82% de las amenazas

La compañía de seguridad de Benton Reino Unido, Avecto, lanzó recientemente el Informe de análisis de vulnerabilidad de Microsoft 2015, en el que se realizó un análisis exhaustivo del boletín de seguridad de 2015 de Microsoft. . Los resultados muestran que el 82% de las vulnerabilidades de seguridad de Win10 reportadas en 2015 no se pueden explotar sin los privilegios de administrador, esto también es el 82% para las suites de Microsoft Office.

Nombre del software:

Software Rubik's Cube 6.0 Edición oficial Experiencia Rubik's Cube 6.0 Introducción a la función de lanzamiento

Tamaño del software:

actualizados:

2014-08-09

extenderse a todas las plataformas Windows, hay un 86 por ciento de las vulnerabilidades de seguridad requieren privilegios de administrador Este problema es más pronunciado en IE, donde el 99.5% de las vulnerabilidades de IE requieren privilegios de administrador.

También vale la pena señalar que todos los exploradores Edge y las amenazas de vulnerabilidad de Office 2016 se pueden evitar utilizando cuentas que no sean de administrador, lo que refleja la alta seguridad de los productos más recientes de Microsoft.

Además, entre todas las vulnerabilidades, la más común es la vulnerabilidad de ejecución remota de código. Si no usa los privilegios de administrador, el 85% de estas vulnerabilidades no se puede aprovechar.

Finalmente, para todos los productos en la plataforma Windows y todo tipo de vulnerabilidades, aproximadamente el 63% de las vulnerabilidades no podrían ser explotadas sin privilegios de administrador.

Se puede ver que el uso de cuentas que no son de administrador puede proteger eficazmente contra las amenazas de seguridad en Windows, y las cuentas estándar generalmente pueden satisfacer nuestras necesidades diarias de trabajo. Por supuesto, esto no es fácil de lograr, especialmente para los técnicos que causarán muchos inconvenientes.

Como solución de compromiso, Microsoft proporciona un sistema de control de cuentas de usuario de UAC en el sistema, que puede hacer una asignación razonable de los permisos de las cuentas de usuario. Cuando la operación requiere permisos más altos, se mostrará un mensaje emergente, para que el usuario pueda Rechace proactivamente algunos programas no identificados para ejecutar bajo alta autoridad para evitar daños al sistema. Por lo tanto, se recomienda encarecidamente que todos los usuarios abran UAC en el sistema. Si tiene instalado Rubik's Cube, puede usar el asistente de configuración de Rubik para ajustarlo, como se muestra a continuación:

El sistema Win10 abre manualmente los tres tutoriales de UAC

Si cree que la solicitud de UAC predeterminada afecta mucho la experiencia, puede ajustar su cuadro de solicitud para que no aparezca en gris, como se muestra a continuación:

UAC no es la mejor solución. Muchos usuarios primarios están confundidos por las ventanas emergentes de UAC, que requieren que los usuarios tengan algo de experiencia. Pero cuando los usuarios entienden este mecanismo, UAC puede jugar un papel importante en la seguridad del sistema.

Además de activar UAC, los hábitos del usuario también son una parte importante. Siempre tenga cuidado con los sitios web desconocidos y las aplicaciones de uso diario.

Recomendación relacionada:

El cuadro de diálogo UAC de Win10 no está disponible, ¿qué debo hacer?

Los miembros de Microsoft no pueden recibir la última vista previa de Win10. ¿Qué debo hacer? UAC está en los fantasmas