借助新的管理員保護,微軟旨在消除 Windows 安全性的主要弱點之一。
太;博士
- 駭客利用管理員權限傳播惡意軟體並存取敏感資料。
- 一項新功能透過要求 Windows Hello 授權並在任務完成後刪除存取權限來保護這些權限。
- Microsoft 建議讓您的系統保持最新狀態並下載應用來自可靠來源。
濫權管理員權限的危險
網路犯罪分子經常利用授予管理員權限來控制設備。這些權限允許惡意軟體修改系統設定、安裝不需要的應用程式以及竊取敏感資料。根據最新的數位國防報告微軟,通常與這些濫用行為有關的身份驗證令牌被盜事件每天達到近 40,000 起。一旦擁有這些代幣,駭客就可以竊取用戶的身分來存取他們的帳戶,包括他們的電子郵件和銀行服務。這個問題凸顯了標準權限和管理者權限之間界線的脆弱性。
創新的管理員保護
微軟提供了一個解決方案:名為「管理員保護」的功能,目前正處於測試階段。該系統結合了標準權限和管理權限的優點。當需要管理員權限進行變更時,使用者必須透過以下方式授權:Windows 你好。這個系統的安全依賴臉部辨識、指紋或 PIN 碼等技術。為了確保安全,為每個任務建立一個臨時管理員令牌,然後在完成後刪除,以防止濫用。
遏止網路犯罪攻擊
借助此功能,微軟使駭客的任務變得相當複雜。未經用戶驗證,他們無法再直接存取關鍵系統資源。透過要求對每個管理作業使用 Windows Hello,該功能充當了權限管理多重驗證的高級形式。這種機制不僅保護了使用者介面,也限制了對系統核心和敏感資源的利用。透過破壞傳統的攻擊鏈,這創新可能標誌著打擊惡意軟體的轉捩點。
保持受保護的最佳實踐
在等待此功能的正式部署期間,必須遵循一些安全規則。使能夠微軟衛士考慮使用第三方防毒軟體可以提供額外的保護。僅從受信任的來源下載您的應用程序,例如微軟商店並警惕贊助搜尋引擎廣告,這些廣告通常用於傳播惡意軟體。最後,不要忽視定期更新。這星期二補丁Microsoft 每月都會發布重要修復程序,以保護您的系統免受已知威脅。良好的數位衛生仍然是抵禦攻擊的最佳防禦措施。
