terça-feira, 10 de fevereiro de 2009

Windows: 92% das falhas só afetam contas administrativas

Você sabe por que sempre dizem que é mais seguro trabalhar em uma conta de usuário "Limitada" ou "Standard"? Bem, eis o porquê: Segundo John Moyer, CEO da BeyondTrust, 92% das vulnerabilidades de segurança críticas no Windows, IE e Office só podem ser exploradas quando executadas como um usuário Administrador.

É isso, apenas 8% das vulnerabilidades críticas afetam contas de usuários limitados.

"Isso diz o que as empresas devem fazer", disse Moyer. "Claramente, a eliminação de direitos administrativos pode fechar a janela de oportunidades de ataques".

Dos 154 bugs corrigidos e publicados pela Microsoft em 2008, críticos ou não, 69% teriam sido bloqueados ou seu impacto reduzido configurando os usuários para logarem sem direitos administrativos, disse a empresa.

Quando a BeyondTrust verificou as vulnerabilidades corrigidas no Internet Explorer e no Office, descobriu que 89% e 94% delas, respectivamente, poderiam ter sido evitadas negando privilégios administrativos aos usuários.

 

Nenhum comentário: