Begrænsning af administratorrettigheder mindsker risiko

Hvis brugeren af en Windows-pc ikke har administratorrettigheder, kan 66 procent af de sårbarheder, Microsoft fjernede i 2016, ikke udnyttes til angreb.

Ser man udelukkende på kritiske sårbarheder, gælder det 94 procent.

Sikkerhedseksperter anbefaler, at brugere ikke kører som administrator. Det skal kun gøres, når der er brug for at installere software.

Statistikken fra sikkerhedsfirmaet Avecto viser, at metoden virker: I teorien kunne angribere udnytte de 530 sårbarheder, som Microsoft udsendte sikkerhedsrettelser til i 2016, indtil rettelserne blev udsendt og installeret. Men hvis brugerne ikke var administratorer, kunne to tredjedele af sårbarhederne ikke udnyttes til angreb.

Metoden beskyttede mod alle sårbarheder i browseren Edge og Internet Explorer, samt mod 99 procent af sårbarhederne i Office-pakken.

Kilde: 2016 Microsoft Vulnerabilities Study: Mitigating risk by removing user privileges, Avecto