استغلال الصلاحيات

كشفت دراسة أجريت مؤخرا من قبل BeyondTrust أنه كان من الممكن تفادي 64% من الثغرات الأمنية  الموجودة في  أنظمة ويندوز إذا تم تعيين امتيازات أقل للمستخدم.  فمعظم أنظمة التشغيل، بما في ذلك النوافذ، لديهم حسابات مختلفة مع مستويات مختلفة من الامتيازات. على سبيل المثال، يأتي "ويندوز إكس بي" و 7 بشكل افتراضي مع  خيارين للامتيازات أحدهما  "قياسي" والآخر "المسؤول". وتجعل امتيازات مسؤول النظام الاستخدام أسهل بحيث تعطي حرية للمستخدم بما في ذلك القدرة على تكوين النظام وتثبيت التطبيقات. ومع ذلك، تمثل هذه  الامتيازات الخطر الأكبر، كما أن نسبة كبيرة من البرامج الخبيثة والمستغلة تتطلب حقوق المسؤول لتعديل نظام التشغيل أو تثبيت البرامج الضارة. وفي المقابل تعد امتيازات standard  أو الامتيازات القياسية التي يأتي بها النظام حماية له  بحيث لا يمكن للمستخدم الذي لديه الامتيازات القياسية أن يقوم  بتثبيت التطبيقات ويكون لديه قدرات محدودة جدا  على إجراء أية تعديلات على النظام. فإذا قام المستخدم بتسجيل الدخول باستخدام حساب "قياسي" سوف تفشل معظم الهجمات لغياب وجود الامتيازات الكافية التي تسمح لهم باختراق جهاز الكمبيوتر.وهناك خيار آخر وهو ساندبوكسي (www.sandboxie.com) والذي هو أداة مجانية تسمح بتشغيل االبرامج التي يتم مهاجمتها بشكل كبير (مثل برامج التصفح أو عملاء البريد الإلكتروني) في بيئة ساندبوكس مما يحمي النظام من الاختراق.

نصيحة : يجب أن يتم منح أقل الامتيازات للمستخدمين.

 

المرجع :  http://ethreemail.com/e3ds/mail_link.php?u=http%3A%2F%2Fblogs.zdnet.com%2Fsecurity%2F%3Fp%3D5964&i=0&d=4Z1650Y7-184W-4W61-Z907-35Z3UWW9646W&e=