12-02-2009

BeyondTrust ha emés un concís informe en què afirma que l'impacte del 92% de les vulnerabilitats crítiques en Windows es minimitzaria si no s'usaren els privilegis d'administrador.

L'ús del compte d'administrador, com ja hem defés des d'ací altres vegades, és un dels més greus problemes amb què s'enfronta Microsoft i que el mateix Windows ha ajudat a alimentar amb versions anteriors. Veurem contra quin tipus de vulnerabilitats protegeix el principi de mínim privilegi i per què, en realitat, l'informe no descobreix res de nou: el principi de mínims privilegis és una regla que sempre ha estat ací per a tots els sistemes operatius... menys per als de Microsoft.

BeyondTrust ha publicat un estudi detallat de totes les vulnerabilitats publicades per Microsoft en 2008. Ha conclòs que el 92% de les vulnerabilitats crítiques i el 69% de totes (crítiques o no) serien menys greus, o tindrien un impacte molt menor, si fossen aprofitades per un atacant però la víctima no fóra administrador.

Llegiu notícia completa des d'Hispasec.