Setelah tabulasi semua kerentanan diterbitkan pada tahun 2009 Microsoft Security Buletin, ternyata 90 persen dari kerentanan dapat diatasi dengan mengkonfigurasi pengguna untuk beroperasi tanpa hak administrator, menurut laporan oleh BeyondTrust. Adapun 7 kerentanan diterbitkan Windows melalui Maret 2010, 57 persen tidak lagi berlaku setelah menghapus hak administrator. Sebagai perbandingan, Windows 2000 pada 53 persen, Windows XP di 62 persen, Windows Server 2003 adalah sebesar 55 persen, Windows Vista di 54 persen, dan Windows Server 2008 adalah sebesar 53 persen. Microsoft dua terbesar dieksploitasi aplikasi juga tarif baik: 100 persen dari kekurangan Microsoft Office dan 94 persen dari kekurangan Internet Explorer (dan 100 persen dari kekurangan IE8) tidak lagi bekerja.
Ini adalah berita bagus bagi departemen IT karena itu berarti mereka secara signifikan dapat mengurangi risiko pelanggaran keamanan dengan mengkonfigurasi sistem operasi untuk pengguna standar bukan administrator. Meskipun serangan yang tak terduga dan berkembang, perusahaan dapat dengan mudah melindungi diri mereka sendiri atau paling tidak mengurangi dampak dari ancaman baru ditemukan, asalkan mereka OK dengan pengguna mereka tidak menginstal perangkat lunak atau menggunakan banyak aplikasi yang membutuhkan hak tinggi.
“Kami percaya bahwa pengguna yang menjalankan sebagai pengguna standar yang baik untuk Windows, ekosistem, dan semua pengguna kami,” Paul Cooke, Direktur Windows Client Enterprise Keamanan, kepada Ars. “Pengguna Konfigurasi sebagai pengguna standar memungkinkan orangtua untuk lebih aman komputer keluarga berbagi dengan anak-anak mereka dan administrator perusahaan untuk mengkonfigurasi account user biasa untuk karyawan, menurunkan TCO dan meningkatkan keamanan. Ini merupakan harapan kami bahwa dengan bantuan UAC yang ISV akan terus beradaptasi software mereka untuk bekerja baik dengan standar hak-hak pengguna. “
Secara total, 64 persen dari semua kerentanan Microsoft melaporkan tahun lalu tersebut diperlemah dengan menghapus hak administrator. Jumlah itu meningkat menjadi 81 persen jika Anda hanya mempertimbangkan isu-isu keamanan ditandai Kritis, peringkat tertinggi Redmond memberikan keluar, dan pergi bahkan lebih tinggi menjadi 87 persen jika Anda melihat hanya kekurangan Eksekusi Kode Remote. Microsoft Security Buletin diterbitkan 74 tahun 2009, mencakup sekitar 160 kerentanan (133 dari mereka adalah untuk sistem operasi Microsoft). Laporan, terkait di bawah ini, memiliki daftar dari semua itu, yang perangkat lunak mereka mempengaruhi, dan mana yang diperlemah dengan menghapus hak admin.
SocialVibe