Sistemski administratori neprestano uvjeravaju korisnike da ne rade pod administratorskim ovlastima. Korisnici se odupiru, navodeći razloge kao što je nemogućnost "prženja" CD-ova s ovlastima običnog korisnika, probleme pri instalaciji programa, zakrpa itd. No rad s administratorskim ovlastima je višestruko opasan. Neuk korisnik može nehotice, igrajući se, izbrisati važne datoteke, izmijeniti konfiguraciju, instalirati maliciozan softver itd. Nedavna ranjivost Windowsa XP i 2K ponovo aktualizira taj problem.

U sigurnosnom biltenu s oznakom MS04-028 objavljenom 14. rujna javno se obznanjuje pogreška u kodu za obradu slika formata JPEG. Ako korisnik radi s administratorskim ovlastima, učitavanjem posebno oblikovane slike pronađene negdje na Internetu, može se dogoditi da ovlasti nad svojim računalom prepusti zlonamjernom programu. Haker može, na primjer, otvoriti za sebe korisnički račun na računalu naivnoga korisnika.

Najočigledniji kandidati među ranjivim aplikacijama su MS Outlook i Internet Explorer. No ranjive mogu biti i nebrojene druge aplikacije. Pročitajte Gartnerovo izvješće koje objašnjava rizike i savjetuje koje obrambene mjere treba poduzeti:

http://www3.gartner.com/resources/123900/123962/no_quick_fix_fo.pdf

Link na upozorenje:

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

Microsoft je izdao zakrpe, treba ih što prije instalirati. Evo adrese stranice koja omogućava provjeru da li je zakrpa instalirana:

http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

Dakle, kolege sistemci, iskoristite i ovaj primjer kao priliku da obrazujete korisnike. Pisanje tekstova i surfanje nisu razlozi dovoljno uvjerljivi za rad s administratorskim ovlastima. Male pogodnosti ne mogu se mjeriti s opasnostima koje vrebaju neoprezne, a upravo sistemcima zadaju glavobolje i na kraju ih se proglašava odgovornima, što u neku ruku i jesu.