Az elmúlt 15 hónap Microsoft biztonsági közleményei alapján a redmondi szoftvercég termékeinél legalább a felére csökkenthető a rések megfertőződésének a kockázata, ha a minden jogosultsággal rendelkező rendszergazdai fiókok helyett a felhasználók csökkentett jogosultságú profilokat használnak - olvasható a BeyondTrust friss tanulmányában. Az IT védelmi cég kutatása szerint így Windows 7 esetén 57 százalékkal, Vistánál 54 százalékkal, XP-nél 62 százalékkal, Windows 2000-nél pedig 53 százalékkal mérsékelhető a napvilágra került rések kihasználásának az esélye.
Ugyanez igaz a Microsoft szerveroldali termékeire is, ahol a sérülékenységek esetén Windows Server 2003-nál 55 százalékban, Windows Server 2008-nál pedig 53 százalékban biztosít védelmet a csökkentett jogosultság. Az Office használatakor ez fokozottan ajánlott is, hiszen a BeyondTrust felmérése alapján így 100 százalékos védelemmel ruházhatjuk fel az irodai szoftvercsomagot, aminek köszönhetően a felhasználóknak nem kell aggódniuk a napvilágot látott sérülékenységekkel kapcsolatban. Ez az állítás az Internet Explorer böngészőcsaládnál is fennáll, ahol 94 százalékkal csökkenthetjük a fertőzés esélyét (IE8 esetén 100 százalékkal).
Összességében így az elmúlt évben a Microsoft által kiadott (160 sérülékenységet orvosló) 74 darab biztonsági közleménynek 64 százaléka szinte figyelmen kívül hagyható, ha az adott rendszert a felhasználók csökkentett jogosultsággal használják. Ha a kritikus minősítésű réseket nézzük, akkor még jobb a helyzet, mivel azok 81 százaléka kivédhető a fenti módszerrel. Ezen belül pedig a távoli kódfuttatást biztosító réseknél már 87 százalékos védelmet érhetünk el. Windows 7 esetén mindent egybevetve így 90 százalékkal csökkenthetjük a sérülékenységeket kihasználó fertőzések esélyét.
Magyarázat erre egyszerű. A kártevők ugyanis megöröklik a felhasználó jogosultságait, azaz ha a gép előtt ülő korlátlan hatalommal bír, akkor ugyanilyen teljhatalom birtokosa lesz a kártevő is. Ellenben ha a felhasználó korlátozza a számítógép használatát, engedélyhez kötve a programok telepítését és a rendszerbeállítások módosítását, akkor a gépre kerülő vírusnak kihúzza a méregfogát, hiszen így annak is engedélyt kell kérnie a romboláshoz. Összességében így a vállalkozások IT-védelmi szoftver megvétele nélkül is biztosíthatják rendszereik nagyobb fokú védelmét, amihez csak alacsonyabb jogosultságot kell beállítaniuk a végfelhasználói fiókoknál.
