Estudio de BeyoundTrust: el 90% de la vulnerabilidades no pondrían en peligro el sistema si el usuario no contase con privilegios de administrador

Windows Técnico

Sindicación

Proximos HOLs

Loading...
View more

Posts Recientes

Tags

View more

Blogs

Archivo

Paperblog

windows7logo02[1]

Buenas a todos, hace unos días BeyoundTrust (http://www.beyondtrust.com/) publicó un estudio en el que afirmaba haber analizado todas las vulnerabilidades en los sistemas operativos Windows 7. Tras finalizar el estudio reveló que el 90% de las vulnerabilidades críticas detectadas en el sistema de Microsoft no tendrían ninguna repercusión si el usuario no utilizase para un uso normal una cuenta de administrador, confirmando así la utilidad de elementos como el UAC (desde Windows Vista) o por poner otro ejemplo, del SUDO en los sistemas Unix.

El informe indica que el mayor riesgo deriva de proporcionar a un usuario básico permisos de administrador. Además, informa de que gran parte de las empresas no se verían afectadas por estas vulnerabilidades al llevar una correcta administración de las cuentas de usuario.

Los datos que ha revelado este informe eran lógicos, y desde Windows Técnico ya hemos proclamado la utilidad del UAC en numerosas ocasiones, aunque hasta ahora no se habían dado números exactos del numero de vulnerabilidades que solucionaría el uso del mismo.

Para finalizar el post me gustaría dar unos números importantes sobre el estudio. El capado de los permisos de administrador:

  • Reduciría el 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% en Internet Explorer 8.
  • Reduciría el 100% de las vulnerabilidades detectadas en Microsoft Office.
  • Reduciría en un 90% los problemas causados por vulnerabilidades críticas detectadas en Windows.
  • Finalmente, dando números globales, se reduciría el 64% de todas las vulnerabilidades detectadas en productos de Microsoft en el pasado año 2009.

Por tanto queda claro la importancia extrema del administrador de sistemas en las empresas, que deberá gestionar de manera adecuada los permisos de los usuarios que gestiona.

saludos!

Enviado jun 01 2010, 03:32 por Juan Antonio
Archivado en: ,,

Comentarios

Javier Guerrero escrito re: Estudio de BeyoundTrust: el 90% de la vulnerabilidades no pondrían en peligro el sistema si el usuario no contase con privilegios de administrador
en 06-03-2010 13:00

Es evidente que la gran mayoría de usuarios no están concienciados sobre los problemas derivados de usar habitualmente la cuenta de administrador.

Precisamente la semana pasada publiqué, en el blog de soporte de Panda, un artículo sobre este mismo tema: soporte.pandasecurity.com/.../permisos-y-malware

Juan Antonio escrito re: Estudio de BeyoundTrust: el 90% de la vulnerabilidades no pondrían en peligro el sistema si el usuario no contase con privilegios de administrador
en 06-03-2010 14:29

Hola @Javier, no había leido tu post en panda hasta ahora, muy bueno y muy bien explicado a los usuarios.

Tema aparte nose si algún día se llegará a concienciar a los usuarios en estos temas, es una tarea dificil, ya que al desconocimiento se suma el desinterés, comprensible también por otro lado. Habrá que pensar nuevas maneras de llevar el tema de los permisos que se haga mas "amigable" al usuario básico.

gracias por el comentario Javier, un saludo desde Windows Técnico!

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above:  
     
Ofrecido por Community Server (Non-Commercial Edition)