Как подсчитали в компании BeyondTrust, если бы пользователи работали в Windows без административных полномочий, то для них 92% из обнаруженных в системе за год критических уязвимостей оказались бы не столь опасны, или вообще не имели бы значения.
В компании изучили бюллетени по безопасности Windows, выпущенные корпорацией Microsoft за год. Как выяснилось, в подавляющем большинстве из них в разделе о мерах по снижению или устранению риска атаки с использованием обнаруженной ошибки подчеркивалось, что пользователи, работающие без привилегий администратора, менее уязвимы. Это касается 92% критических уязвимостей и 69% от всех 154 ошибок, выявленных и исправленных за год.
Когда же исследователи перешли к изучению браузера Internet Explorer и офисного пакета Microsoft Office, выяснилось, что здесь доли уязвимостей, от которых можно защититься отказом от привилегий администратора, составляют, соответственно, 89% и 94%.
Недавно опубликованный способ обхода системы UAC в Windows 7 тоже касается только пользователей с правами администратора