Dat concludeert (pdf) Beyond Trust, een bedrijf dat zich specialiseert in autorisatiemanagement. Het verwijderen van adminrechten van gebruikers zou volgens bedrijven beter beschermen tegen het exploiteren van 75 procent van alle kritieke Windows 7 gaten.

Patches uitrollen tijdrovend

Daarnaast zou het verwijderen van adminrechten 100 procent van de Microsoft Office gaten onbruikbaar hebben gemaakt. Ook 100 procent van de Internet Explorer 8 (IE8) gaten in 2010 zouden niet misbruikt kunnen worden door het op die manier aanpassen van de gebruikprivileges. In totaal werd 64 procent van alle Microsoft-lekken onbruikbaar door het verwijderen van adminrechten.

Beyond Trust komt tot die conclusie na de analyse van alle kwetsbaarheden in de systemen van Microsoft in 2010. De onderzoekers zijn te spreken over de maandelijkse patchcyclus van de softwaregigant, maar wijzen erop dat het ontdekken en repareren van lekken tijdrovend werk is. Ook het uitrollen van de patches neemt tijd in beslag.

Bedrijven beveiligen

"Tijdens deze periode kunnen de dreigingen schade toebrengen aan zakelijke netwerken en toegang verschaffen tot gevoelige informatie", stellen de onderzoekers. Volgens Beyond Trust zorgt het uitschakelen van de adminrechten ervoor dat die gevaren tot een minimum worden gereduceerd. "Bedrijven zouden ervoor moeten zorgen dat, terwijl de administratieve rechten worden verwijderd om de desktop te beschermen, gebruikers nog steeds in staat zijn om efectief te werken met toegang tot alle benodigde applicaties."