Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2014
Quitar derechos de administrador puede mitigar el 92% de vulnerabilidades
La empresa Avecto, desarrolladora de productos de Privilege Management, ha analizado los datos de los boletines de seguridad publicados por Microsoft a lo largo del año 2013 y concluye que el 92% de todas las vulnerabilidades notificadas con un grado de severidad crítica pueden ser mitigadas mediante la eliminación de derechos de administrador.
Los resultados también revelaron que la eliminación de derechos de administrador mitigaría el 96% de las vulnerabilidades críticas que afectan a los sistemas operativos Windows, el 91% de vulnerabilidades críticas que afectan a Microsoft Office y el 100% de las vulnerabilidades en Internet Explorer.
Si el código dañino infecta a un usuario con derechos de administrador, puede causar daños localmente, así como en una red más amplia. Además, los empleados con derechos de administrador tienen acceso a instalar, modificar y eliminar archivos y software así como cambiar la configuración del sistema.
Paul Kenyon, co-fundador y Vicepresidente Ejecutivo de Avecto, dijo: "los peligros de derechos de administración han sido bien documentados durante mucho tiempo, pero todavía es alto el número de empresas que no son plenamente consciente de cuántos usuarios ADMIN tienen. Este análisis se centra exclusivamente en las vulnerabilidades conocidas si bien los delincuentes también aprovechan errores desconocidos. La defensa contra estas amenazas desconocidas es difícil, pero quitar los derechos de administración es la forma más efectiva de hacerlo".