Un informe publicado por Avecto sobre vulnerabilidades que afectan a productos de Microsoft llega a una conclusión muy clara: Eliminando los permisos de administrador de Windows, el 86% de las vulnerabilidades críticas reportadas en 2015 se habrían vuelto inútiles para un atacante, y el 99,5% de las amenazas relacionadas con Internet Explorer no podrían ser explotadas.

El usar una cuenta de administrador deja muy expuesto al usuario que la usa, y evidentemente, esto abarca mucho más que Internet Explorer y el propio Windows. El 82% de los fallos de seguridad descubiertos en Microsoft Office no tendrían efecto en caso de eliminar los permisos de administrador. El mismo porcentaje se puede aplicar para los fallos reportados y corregidos en el reciente Windows 10, que serían imposibles de explotar.

El no usar una cuenta de administrador para tareas comunes ayudaría a mitigar de manera notable las vulnerabilidades en Microsoft Edge y en Office 2016, pudiendo estos productos mostrar todo su potencial a nivel de seguridad.

Avecto también ha concluido que el 85% de los ataques mediante Ejecución de Código Remoto (RCE) podrían ser mitigados mediante la eliminación de los permisos de administrador, o dicho de otra forma, utilizando una cuenta de usuario común en lugar de una de administrador. Y siguiendo el mismo procedimiento, el 63% de las vulnerabilidades descubiertas entre todos los productos de Microsoft no podrían ser explotadas.

Los puntos clave del informe son los siguientes, pudiéndose mitigar estas situaciones con tan solo no usar permisos de administrador:

  • El 85% de las 251 vulnerabilidades descubiertas y catalogadas como críticas.
  • El 86% de las vulnerabilidades críticas que afectan a Windows.
  • El 99,5% de las vulnerabilidades totales halladas en Internet Explorar.
  • El 82% de las vulnerabilidades que afectan a Microsoft Office.
  • El 85% de las Ejecuciones de Código Remoto.
  • El 82% de las vulnerabilidades críticas que afectan a Windows 10.
  • El 63% de las vulnerabilidades descubiertas entre todos los productos de Microsoft.
  • El número de vulnerabilidades en 2015 aumentó un 52% con respecto al 2014.

 

Fuente: muyseguridad