Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Eliminar derechos administrativos podría mitigar vulnerabilidades críticas de Microsoft
Avecto ha analizado los boletines de seguridad publicados por Microsoft en el último año y llegó a una conclusión importante: la mayoría de todas las vulnerabilidades críticas de Microsoft descubiertas en 2016 pueden ser mitigadas simplemente eliminando los derechos administrativos de los usuarios en toda la organización.
Los números y porcentajes son los siguientes:
- 530 vulnerabilidades que afectan a los productos de Microsoft fueron reportadas en 2016, y de estas 189 fueron de gravedad crítica. Sin embargo, 94 por ciento de ellas podrían ser mitigadas mediante la eliminación de los derechos de administrador de los usuarios. Además, 66 por ciento de todas las vulnerabilidades de Microsoft reportadas en 2016 podrían ser mitigadas mediante la eliminación de los derechos de administrador.
- Windows 10 se vio afectado por 395 vulnerabilidades, Windows 8 y 8.1 por 265. 93 por ciento de las fallas de Windows 10 podrían ser mitigadas mediante la eliminación de los derechos de administrador de los usuarios.
- 100 por ciento de las vulnerabilidades que afectan a Microsoft Edge e Internet Explorer se podrían mitigar eliminando los derechos de administrador.
- Se han reportado 79 vulnerabilidades que afectan a los productos de Microsoft Office (Office 2010, 2013 y 2016, Microsoft Excel, Word, PowerPoint, Visio y Publisher, entre otros), y de éstos 99 por ciento podría ser mitigado eliminando los derechos de administrador. Además, la misma acción mitigaría 100 por ciento de esas vulnerabilidades en Office 2016, la última versión de la suite de Microsoft.
- 319 vulnerabilidades fueron reportadas en el sistema operativo Windows Server. De estas, 108 fueron críticas, y el 90 por ciento de ellas fueron mitigadas eliminando los derechos de administrativos.
"Los tiempos han cambiado. La eliminación de los derechos de administrador y el control de las aplicaciones ya no son difíciles de lograr", comentó el co CEO de Avecto, Mark Austin.
"El acceso administrativo a un endpoint es el primer paso para acceder a toda la empresa y sus datos confidenciales. Para evitar amenazas internas, las empresas deben comenzar limitando los derechos administrativos en los endpoint", dijo el MVP de Microsoft, Sami Laiho.
"La implementación de una estrategia de defensa proactiva, comenzando desde endpoint y utilizando el menor privilegio posible, una lista blanca de aplicaciones y el aislamiento de contenido lo pondrán en una posición mucho más fuerte reduciendo la superficie de ataque y construyendo endpoint más seguros".
