受限帐户降低了09年64%的微软安全漏洞威胁

　　根据最新的研究报告显示，2009年，64%的微软漏洞可以因为使用受限帐户而减低它们的安全风险。

　　通过研究微软去年正式发布的安全公告，并分析这些漏洞的威胁是否会由于用户使用了较低权限的系统帐户而减轻，BeyondTrust给我们得出了上文这个结论。

　　接下来我们来看看通过受限帐户，有多少漏洞的威胁会得到降低：

　　· 90%的威胁到Windows 7的严重安全漏洞可以通过使用标准权限的帐户而降低威胁。

　　· 100%的2009年中正式报告的微软Office漏洞。

　　· 2009年中正式报告的94%的IE漏洞和100%的IE8漏洞。

　　· 2009年中正式报告的64%的微软全部漏洞。

　　· 在非管理员权限下，87%的远程执行应用程序漏洞的威胁可以被降低。

　　对于网络犯罪组织而言，有一个机会：一般21天，IE才会出现它的带外补丁，漏洞被公开的时间太长了，这是一个我们都发现的问题，企业和终端用户在这段时间内如何保障他们的安全呢?是否需要切换他们使用的浏览器?

　　我们呼吁在电脑使用中，“降低你自己的系统帐户权限”已经很多年了。实际上，在最新的Windows 7中，我们能够更加容易的实现这点，但是某些企业和终端用户仍然不愿意去做这个最基础的安全防御措施，他们认为这会影响他们对电脑的控制。

　　从投入产出比来看，预防远比治疗要经济有效。除了降低系统帐户权限，你还要做另外一件事情，就是使用沙盘软件，比如Sandboxie(这款软件对个人用户免费)，为了确保你的安全，你必须始终在沙盘中运行程序。上个月，美国银行协会也提出了类似的建议。

　　在BeyondTrust的报告中，我们还需要关注两个报告中没有重点提到的要点：

　　· 网络犯罪不仅仅是建立在对0day漏洞的使用上，而是更多的建立在用很多用户使用长期未更新的软件访问互联网。这是一个很明确的事情，利用流行软件中的过时漏洞来进行入侵仍然是Zeus这样的网络犯罪软件最主要的攻击手段。对于单个用户而言，确保安全只需要比别人更早的修复这个漏洞即可。

　　· 微软的操作系统和应用软件的漏洞只是恶意软件攻击目标的一小部分。除了浏览器和操作系统，仍然有非常多的漏洞可供黑客选择。浏览器插件和第三方应用程序漏洞被利用的比例正在不断上升。比如，利用PDF阅读器漏洞进行的攻击占了2009年全部攻击的80%。同时，利用微软Office漏洞进行的攻击正在逐渐下降，两年前微软的一个声明《第三方软件将毁灭安全》成功预测到了这一点。

　　在漏洞补丁正式发布前，躲避黑客攻击最好的方法只有一条，这同时也是最容易实施的：降低你的系统用户帐户权限，使用沙盘软件，并且确保你的程序在沙盘中运行，特别是漏洞爆发的浏览器和第三方应用程序。