lunes, 31 de mayo de 2010

Estudio de BeyoundTrust: el 90% de la vulnerabilidades no pondrían en peligro el sistema si el usuario no contase con privilegios de administrador

windows7logo02[1]

Buenas a todos, hace unos días BeyoundTrust (http://www.beyondtrust.com/) publicó un estudio en el que afirmaba haber analizado todas las vulnerabilidades en los sistemas operativos Windows 7. Tras finalizar el estudio reveló que el 90% de las vulnerabilidades críticas detectadas en el sistema de Microsoft no tendrían ninguna repercusión si el usuario no utilizase para un uso normal una cuenta de administrador, confirmando así la utilidad de elementos como el UAC (desde Windows Vista) o por poner otro ejemplo, del SUDO en los sistemas Unix.

El informe indica que el mayor riesgo deriva de proporcionar a un usuario básico permisos de administrador. Además, informa de que gran parte de las empresas no se verían afectadas por estas vulnerabilidades al llevar una correcta administración de las cuentas de usuario.

Los datos que ha revelado este informe eran lógicos, y desde Windows Técnico ya hemos proclamado la utilidad del UAC en numerosas ocasiones, aunque hasta ahora no se habían dado números exactos del numero de vulnerabilidades que solucionaría el uso del mismo.

Para finalizar el post me gustaría dar unos números importantes sobre el estudio. El capado de los permisos de administrador:

  • Reduciría el 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% en Internet Explorer 8.
  • Reduciría el 100% de las vulnerabilidades detectadas en Microsoft Office.
  • Reduciría en un 90% los problemas causados por vulnerabilidades críticas detectadas en Windows.
  • Finalmente, dando números globales, se reduciría el 64% de todas las vulnerabilidades detectadas en productos de Microsoft en el pasado año 2009.

Por tanto queda claro la importancia extrema del administrador de sistemas en las empresas, que deberá gestionar de manera adecuada los permisos de los usuarios que gestiona.

saludos!

No hay comentarios: