Según un reciente estudio de BeyondTrust, un proveedor de soluciones de control de acceso, el 92 por ciento de vulnerabilidades en productos de Microsoft consideradas como “críticas”, y el 69 por ciento de todas las vulnerabilidades publicadas, se podría evitar su explotación quitando los privilegios de administración en todas las máquinas de los usuarios. En otras palabras, más de cuatro de cada cinco vulnerabilidades que se trataron con parches el año pasado, se podría evitar su explotación si se quitan dichos privilegios.
Siguiendo con el estudio, en Microsoft Office, el 94 por ciento de las vulnerabilidades podrían ser mitigadas mediante la eliminación de privilegios de administración, junto con el 89 por ciento en Internet Explorer y el 53 por ciento en Windows.
Para nadie es un secreto que Windows concede demasiados privilegios de administración por defecto a los usuarios, y esta concesión es propicia para una fácil instalación de malware. Por otro lado, el eliminar estos privilegios supone una barrera para instalar ciertas aplicaciones que requieren permisos de administración.
Windows Vista y Windows 7, sin embargo, fueron creados con un control de acceso de usuario (UAC por sus siglas en inglés), sistema que permite a los administradores configurar los derechos para que los usuarios puedan ejecutar la mayoría de las aplicaciones con privilegios limitados. Esto permite un mayor control de los privilegios.
Como una conclusión especial para los administradores de red: dotar a los usuarios sólo de los privilegios necesarios para su trabajo.
Fuentes:
Blog Antivirus
SC Magazine US
Comentarios
Publicar un comentario