技术员教你win8/win8.1/win10安全漏洞98%以上来自管理员权限的方法?
    4月2日消息，本周，一份来自英国安全公司Avecto的报告指出，在2014年微软发现并修复的240个漏洞中，有97%以上都是通过管理员权限进行“作案”的。而严重级别的windows漏洞有98%以上都要用到管理员权限。

    换句话说，只有大约2%的漏洞不需要这项权限。而这一问题在iE浏览器中的表现就更为突出，大约99.5%的漏洞都要求管理员特权。不过相比之下，office的情况要稍好一些，有95%的漏洞需要该特权。

    调查显示，在微软的产品中，远程代码执行漏洞对网友威胁最大，它能够通过植入恶意代码来取得系统完全控制权限。最关键的是，这种漏洞主要是靠管理员权限来活动的。如果不开放这一权限，可以避免90%以上的安全风险。

    因此避免使用管理员账户登录是防范xp/Vista/win8/win8.1/win10安全问题的最好途径。对于普通网友来说，使用标准账户登录完全可以满足日常工作需求。

    不过这一点实际上不太容易实现，尤其是对一些专业技术人员或者使用高权限软件和应用的网友来说更是困难。

    比较“中性”的处理办法还是要靠Vista以上版本开启内置的“网友账户管理（UAC）”功能来加强管理员账户的防范工作。虽然开启这一功能后会让部分网友感觉麻烦，但该功能会在“关键时刻”提醒网友有“不明身份”的程序索取管理员权限，这样网友就可以主动避免这种情况的发生，确保系统安全。

    除了系统本身采取防范措施以外，使用更加安全的应用也是必要的选中。比如iE浏览器在管理员权限下的安全问题比较突出，这时候就可以使用风险较小浏览器作为替代。在未来的windows10中，斯巴达浏览器作为iE的继任者在安全方面就要“技高一筹”，因为它并不采用传统的win32程序设计，也就在很大程度上避免了此类安全风险。

    所以，在系统安全的攻防战中，普通网友既要会“防”，又要会“躲”。任性的“迎难而上”并不是正确的选中。