IT之家訊4月2日消息，本周，一份來自英國安全公司Avecto的報告指出，在2014年微軟發現并修復的240個漏洞中，有97%以上都是通過管理員權限進行“作案”的。而嚴重級別的Windows漏洞有98%以上都要用到管理員權限。

換句話說，只有大約2%的漏洞不需要這項權限。而這一問題在IE瀏覽器中的表現就更為突出，大約99.5%的漏洞都要求管理員特權。不過相比之下，Office的情況要稍好一些，有95%的漏洞需要該特權。

調查顯示，在微軟的產品中，遠程代碼執行漏洞對用戶威脅最大，它能夠通過植入惡意代碼來取得系統完全控制權限。最關鍵的是，這種漏洞主要是靠管理員權限來活動的。如果不開放這一權限，可以避免90%以上的安全風險。

因此避免使用管理員賬戶登錄是防范XP/Vista/Win7/Win8.1/Win10安全問題的最好途徑。對于普通用戶來說，使用標準賬戶登錄完全可以滿足日常工作需求。

不過這一點實際上不太容易實現，尤其是對一些專業技術人員或者使用高權限軟件和應用的用戶來說更是困難。

比較“中性”的解決辦法還是要靠Vista以上版本開啟內置的“用戶賬戶控制（UAC）”功能來加強管理員賬戶的防范工作。雖然開啟這一功能后會讓部分用戶感覺麻煩，但該功能會在“關鍵時刻”提醒用戶有“不明身份”的程序索取管理員權限，這樣用戶就可以主動避免這種情況的發生，確保系統安全。

除了系統本身采取防范措施以外，使用更加安全的應用也是必要的選擇。比如IE瀏覽器在管理員權限下的安全問題比較突出，這時候就可以使用風險較小瀏覽器作為替代。在未來的Windows10中，斯巴達瀏覽器作為IE的繼任者在安全方面就要“技高一籌”，因為它并不采用傳統的Win32程序設計，也就在很大程度上避免了此類安全風險。

所以，在系統安全的攻防戰中，普通用戶既要會“防”，又要會“躲”。任性的“迎難而上”并不是正確的選擇。（VIA：Softpedia）

關注Windows10，鎖定Win10之家（http://win10.ithome.com）