Назван самый эффективный способ устранения багов в программных продуктах Microsoft

Исследователи изучили все случаи обнаружения уязвимостей за прошлый год. Результаты своего исследования они опубликовали под названием Microsoft Vulnerabilities Report. Согласно обнародованным данным, всего за прошлый год специалистам удалось обнаружить примерно 530 уязвимостей в операционной системе Windows. Из них почти 190 имели статус критических. Этот показатель может показаться очень высоким, но годом ранее критических дыр было на 50 больше, поэтому за 2016 год компания Microsoft значительно снизила количество опасных дыр в своих продуктах.

Подавляющее большинство залатанных уязвимостей позволяли удаленно выполнить на компьютере пользователя произвольный код. Из них 70% получили статус критических. Однако, как установили исследователи из компании Avecto, почти от 90% всех уязвимостей, позволяющих выполнить произвольный код, и от 95% критических дыр можно избавиться не дожидаясь выхода очередных обновлений безопасности. Для этого требуется просто отключить права администратора.

Это касается не только самой операционной системы, но и других продуктов Microsoft. Например, в новом веб-обозревателе Edge за прошлый год специалистам удалось обнаружить 111 дыр, больше половины из которых считались критическими. Исследователям из Avecto удалось их все сделать совершенно неопасными с помощью отключения прав администратора. Такой же способ действует и в браузере Internet Explorer.

В офисных решениях Microsoft в 2016 году удалось выявить только 79 дыр, причем почти 99% из них можно «обезоружить», если просто отказаться от прав администратора.