Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Quitando a los usuarios de Windows los derechos de admin se minimiza el 94% de vulnerabilidades críticas




Sólo con impedir el acceso a las cuentas de administrador a los usuarios, un administrador de sistemas podría proteger todos los equipos bajo su vigilancia y evitar que los atacantes exploten el 94% de todas las vulnerabilidades críticas que Microsoft corrigió durante el año pasado. Esta es la conclusión de un estudio llevado a cabo por la empresa de ciberseguridad Avecto por segundo año consecutivo, después, al mismo tiempo que el año pasado, descubrió que un administrador de sistemas podría mitigar el 86% de todas las vulnerabilidades críticas que Microsoft corrigió en 2015, Simplemente tomando la misma acción y desactivando los derechos de administrador.






Lo que este crecimiento del 86% al 94% significa es que la seguridad de los productos de Microsoft es cada vez mejor, si los usuarios sólo empezarían a seguir las mejores prácticas de la industria y dejar de usar cuentas de administración para el trabajo diario.

La eliminación de los derechos de administrador frustra todas las amenazas de seguridad de IE, Edge, Office 2016


Aún más interesante es que el informe Avecto 2016 resalta que si los administradores de sistema habían forzado a los usuarios a utilizar una cuenta con privilegios bajos en lugar de un perfil de nivel administrativo, habrían mitigado el 100% de todas las vulnerabilidades críticas de Internet Explorer y Microsoft Edge. año pasado.



El mismo umbral del 100% también significa Office 2016, mostrando el gran número de amenazas de seguridad que un administrador del sistema podría mitigar sólo con una directiva de administración de usuarios adecuada.

"Los tiempos han cambiado, la eliminación de los derechos de administrador y el control de las aplicaciones ya no es difícil de lograr", señaló Mark Austin, co-fundador y co-CEO de Avecto, una opinión que también compartió con Sami Laiho.

Las estadísticas anteriores no incluyen fallas de seguridad de nivel medio y bajo porque su impacto ya se consideró insuficiente para recibir una clasificación "crítica", independientemente del acceso al nivel de usuario que necesitaban para ejecutar. La siguiente tabla muestra la imagen más grande.

Estadísticas de eliminación de derechos de administrador

 





La conclusión simple del informe Avecto es que la mayoría de las empresas y los usuarios podrían evitar las infecciones de malware y los compromisos de red si sólo siguieran el ejemplo de los usuarios de Linux y evitar usar cuentas de administrador como perfiles principales.

Fuentes:
https://www.bleepingcomputer.com/news/microsoft/removing-user-admin-rights-mitigates-94-percent-of-all-critical-microsoft-vulnerabilities/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.