2014年發(fā)現(xiàn)的每個微軟漏洞幾乎都可以通過去掉用戶的管理員（admin）權(quán)限來阻止攻擊。

英國安全公司Avecto通過研究對微軟一年來發(fā)布的補丁公告發(fā)現(xiàn)，2013年92%的微軟漏洞可以通過去掉admin權(quán)限來消除，2014年，該數(shù)字上升到了97%。

報告顯示，將97%的數(shù)據(jù)拆開來看，Windows系統(tǒng)漏洞主要由IE漏洞和Office漏洞組成，管理員權(quán)限機制在這兩類漏洞中起到作用的比例分別是99.5%和95%。

Avecto采取了一種非常簡單的調(diào)查方法，微軟的官方漏洞公告中是否提到了系統(tǒng)權(quán)限。比如這樣的描述方式：“那些使用更低權(quán)限級別的用戶，將比使用管理員權(quán)限的用戶受到更少的影響”。

當(dāng)然，“受到更少的影響”這種說法并非意味著去掉管理員權(quán)限機制后，所有這些漏洞就將完全無害。但是在很多情況下確實是這樣。

令人震驚的是，微軟關(guān)鍵漏洞的數(shù)量在2014年飆升到了240個，比2013年增長了63%，這意味著Avecto公司的今年的報告可能會對公司們更有說服力。

IT機構(gòu)需要多種策略，以應(yīng)對陡然上升的危險漏洞數(shù)量。根據(jù)Avecto機構(gòu)的說法，操作系統(tǒng)權(quán)限機制最好是從一開始就不存在。

通常來講不應(yīng)該授予工作電腦以管理員權(quán)限，盡管這說起來容易做起來難。很多版本的Windows都在運行老版本的應(yīng)用，在很多情況下，去掉管理員權(quán)限會造成不便。

Avecto的歐洲區(qū)負(fù)責(zé)人表示，2014年的報告一貫地展示了去掉系統(tǒng)權(quán)限的好處。反復(fù)的經(jīng)驗表明，去掉系統(tǒng)權(quán)限是簡單有效的防御策略，不過很多企業(yè)還沒有意識到這一點的重要性。

人們對被動式防御有一些誤解，比如探測技術(shù)能夠提供完備的防御。盡管明確的證據(jù)表明，面對變化多端的進攻方式，現(xiàn)有的策略已經(jīng)疲于應(yīng)對了。

企業(yè)可以使用Defendpoint（曾經(jīng)的Privilege Guard）軟件管理系統(tǒng)權(quán)限，該軟件提供了沙盒和應(yīng)用控制模塊。

如果用戶不能獲得管理員級的關(guān)鍵權(quán)限，進行安裝程序等操作，將有效控制惡意程序的危害。

權(quán)限管理可以解決大部分的高級網(wǎng)絡(luò)攻擊，特別是和其它主動式防御策略同時使用的時候。這些主動式策略包括應(yīng)用控制、補丁管理和沙盒。