本訊 英國安全公司Avecto近日發布了2015年度微軟漏洞分析報告,在這份報告中對微軟2015年的安全公告進行了全面分析。結果顯示,如不具備管理員權限,2015年所報告的82%的Win10安全漏洞都無法被利用;對於微軟的Office辦公套件來說,這一比例同樣為82%。
拓展到所有Windows平台,則有86%的安全漏洞需要管理員權限;該問題在IE中更為明顯,99.5%的IE漏洞需要管理員特權。
還值得關注的是,所有的Edge浏覽器以及Office 2016漏洞威脅都可通過使用非管理員賬戶避免,這反映出微軟最新產品極高的安全性。
另外,在所有漏洞中,最常見的是遠程執行代碼漏洞,如果不使用管理員權限,85%的此類漏洞都無法被利用。
最後,針對Windows平台所有產品以及所有類型漏洞,大約63%的漏洞在沒有管理員權限的情況下也都無法被利用。
由此可見,使用非管理員賬戶可有效防御Windows中的安全威脅,而且通常情況下標准賬戶已能夠滿足我們的日常工作需求。當然,這一點並不容易實現,尤其是對於技術人員會造成很多不便。
作為折中方案,微軟在系統中提供了UAC用戶賬戶控制系統,可對用戶賬戶權限做出合理分配,當操作需要較高權限時會給出彈窗提示,這樣用戶可主動拒絕一些不明身份的程序在高權限下運行,避免系統遭到破壞。因此強烈建議所有用戶在系統中開啟UAC,如果您安裝了魔方的話,可利用魔方的設置向導進行調整,如下圖所示:
Win10系統手動開啟UAC的三種教程
如果你覺得默認的UAC提示非常影響體驗,可將其提示框調整為不灰屏,如下圖所示:
UAC並不是最佳解決方案,很多初級用戶面對UAC彈窗都會感到困惑,這要求用戶具有一定的使用經驗。但當用戶了解這項機制之後,UAC就可以在系統安全方面發揮出應用的重要作用。
除開啟UAC外,用戶的使用習慣也是重要一環。在日常使用時,對於陌生的網站和應用軟件都應該時刻保持謹慎。
相關推薦:
Win10的UAC對話框不可用按鈕呈灰色該怎麼辦?
微軟會員收不到Win10最新預覽版提示該怎麼辦? 是UAC在搗鬼
