Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2014
Llevar drets d'administrador pot mitigar el 92% de vulnerabilitats
L’empresa Avecto, desenvolupadora de productes de Privilege Management, ha analitzat les dades dels butlletins de seguretat publicats per Microsoft al llarg de l’any 2013 i conclou que el 92% de totes les vulnerabilitats notificades amb un grau de severitat crítica poden ser mitigades per mitjà de l’eliminació de drets d’administrador.
Els resultats també van revelar que l’eliminació de drets d’administrador mitigaria el 96% de les vulnerabilitats crítiques que afecten els sistemes operatius Windows, el 91% de vulnerabilitats crítiques que afecten Microsoft Office i el 100% de les vulnerabilitats en Internet Explorer.
Si el codi danyós infecta un usuari amb drets d’administrador, pot causar danys localment, i també en una xarxa més àmplia. A més, els empleats amb drets d’administrador tenen accés a instal·lar, modificar i eliminar arxius i software, així com canviar la configuració del sistema.
Paul Kenyon, cofundador i vicepresident executiu d’Avecto, va dir: "els perills de drets d’administració han sigut ben documentats durant molt de temps, però encara és alt el nombre d’empreses que no són plenament conscient de quants usuaris ADMIN tenen. Esta anàlisi se centra exclusivament en les vulnerabilitats conegudes, si bé els delinqüents també aprofiten errors desconeguts. La defensa contra estes amenaces desconegudes és difícil, però llevar els drets d’administració és la forma més efectiva de fer-ho".