direitos de administrador para culpar por 97 por cento das falhas críticas da Microsoft – Relatório

Uma análise da Microsoft Patch Tuesday boletins sugere que 97 por cento de todas as vulnerabilidades de segurança críticas comunicadas poderia ter sido mitigada, basta remover direitos de administrador.

Os números são do relatório 2014 Microsoft vulnerabilidades baseada no Reino Unido empresa de segurança Avecto, em que a empresa retirou os dados de cada pedaço emitido pela Microsoft no 2014-240 no total.

Em 2013, o mesmo relatório constatou que 92 por cento das 147 vulnerabilidades no total com uma classificação crítica poderia ter sido evitada através da mesma remoção de direitos de administrador – indicando um aumento de 63 por cento ano-a-ano no número total de vulnerabilidades críticas.

Quebrando os números ainda mais para baixo, direitos de administrador foram usadas para explorar 97 por cento das falhas do sistema operacional Windows, 99,5 por cento das pessoas no Internet Explorer, e 95 por cento no Office.

Então, o que privilégios são perdidos quando um usuário é despojado de seus direitos de administrador? Avecto explica que os direitos de administrador geralmente incluem a capacidade de instalar, modificar e apagar arquivos e softwares, além de ajustar as configurações do sistema. Normalmente, os direitos de administrador não deve ser concedida por maioria de máquinas do empregado.

A razão, o relatório apontou, é porque as contas de usuário com esses tipos de privilégios de administrador são os principais alvos para exploração por malware, como eles fornecem acesso irrestrito a um ponto final.

Nossa análise 2014 destaca os benefícios continuados de despojamento direitos de administrador “, disse Paul Kenyon, EVP de Avecto.” E outra vez, a remoção de direitos de administrador prova ser uma estratégia simples e eficaz mitigação de ameaças – e ainda assim muitas empresas estão ainda com vista para esta prática fundamental.

Kenyon também lamentou como há um equívoco que as ferramentas de passivos, tais como tecnologias de detecção pode fornecer proteção adequada, embora a evidência demonstra claramente o contrário.

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor