18 feb. 2014

Quitar derechos de administrador mitiga el 92% de vulnerabilidades

En la empresa Avecto, desarrolladora de productos de Privilege Management, analizaron datos de boletines de seguridad [PDF] publicados por Microsoft a lo largo de 2013 y concluyeron que el 92% de todas las vulnerabilidades reportados con un grado de severidad crítica pueden ser mitigadas mediante la eliminación de derechos de administrador.

Los resultados también revelaron que la eliminación de derechos de administrador mitigaría el 96% de las vulnerabilidades críticas que afectan a los sistemas operativos Windows, el 91% de vulnerabilidades críticas que afectan a Microsoft Office y el 100% de las vulnerabilidades en Internet Explorer.

Si el malware infecta a un usuario con derechos de administrador, puede causar daños localmente, así como en una red más amplia. Además, los empleados con derechos de administrador tienen acceso a instalar, modificar y eliminar archivos y software así como cambiar la configuración del sistema.

Paul Kenyon, co-fundador y Vicepresidente Ejecutivo de Avecto, dijo: "los peligros de derechos de administración han sido bien documentados durante mucho tiempo, pero todavía es alto el número de empresas que no son plenamente consciente de cuántos usuarios ADMIN tienen. Este análisis se centra exclusivamente en las vulnerabilidades conocidas si bien los delincuentes también aprovechan errores desconocidos. La defensa contra estas amenazas desconocidas es difícil, pero quitar los derechos de administración es la forma más efectiva de hacerlo".

Fuente: Net-Security

2 comentarios:

  1. En mi opinión, simplemente con esa medida no se "mitiga" una vulnerabilidad y me parece un argumento un poco simplicista. Si un atacante ha encontrado una vulnerabilidad y no se le aplica un parche adecuado al programa en cuestión (a tiempo), la vulnerabilidad seguirá presente y el atacante podrá seguir abusando de ella, la diferencia está en que ahora, deberá llevar a cabo un proceso de elevación de privilegios para realizar ciertas acciones, pero el hecho de que tenga acceso, aunque sea con una cuenta de usuario con privilegios limitados, es un riesgo muy alto, que por lo que estoy viendo en el informe publicado, no se le dedica la importancia que tiene.

    ResponderEliminar
  2. Y cómo se quitan los derechos de administrador?
    Agradecería un tutorial al respecto ya que no tengo ni idea de cómo hacerlo.

    Mil gracias, como siempre por los informes.
    María Cristina

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!