Martes, Septiembre 17, 2019

El 86% de las vulnerabilidades críticas de Windows son fácilmente evitables

 El-86-por-ciento-de-las-vulnerabilidades.jpg

Utilizar una cuenta de administrador es algo bastante común entre los usuarios de Windows (incluido este servidor durante el poco tiempo que lo usa), sin embargo no es la práctica más recomendable si se quiere preservar la seguridad ante las amenazas.

Un informe publicado por Avecto sobre vulnerabilidades que afectan a productos de Microsoft llega a una conclusión muy clara: Eliminando los permisos de administrador de Windows, el 86% de las vulnerabilidades críticas reportadas en 2015 se habrían vuelto inútiles para un atacante, y el 99,5% de las amenazas relacionadas con Internet Explorer no podrían ser explotadas.

El usar una cuenta de administrador deja muy expuesto al usuario que la usa, y evidentemente, esto abarca mucho más que Internet Explorer y el propio Windows. El 82% de los fallos de seguridad descubiertos en Microsoft Office no tendrían efecto en caso de eliminar los permisos de administrador. El mismo porcentaje se puede aplicar para los fallos reportados y corregidos en el reciente Windows 10, que serían imposibles de explotar.

El no usar una cuenta de administrador para tareas comunes ayudaría a mitigar de manera notable las vulnerabilidades en Microsoft Edge y en Office 2016, pudiendo estos productos mostrar todo su potencial a nivel de seguridad.

Avecto también ha concluido que el 85% de los ataques mediante Ejecución de Código Remoto (RCE) podrían ser mitigados mediante la eliminación de los permisos de administrador, o dicho de otra forma, utilizando una cuenta de usuario común en lugar de una de administrador. Y siguiendo el mismo procedimiento, el 63% de las vulnerabilidades descubiertas entre todos los productos de Microsoft no podrían ser explotadas.

Los puntos clave del informe son los siguientes, pudiéndose mitigar estas situaciones con tan solo no usar permisos de administrador:

  • El 85% de las 251 vulnerabilidades descubiertas y catalogadas como críticas.
  • El 86% de las vulnerabilidades críticas que afectan a Windows.
  • El 99,5% de las vulnerabilidades totales halladas en Internet Explorar.
  • El 82% de las vulnerabilidades que afectan a Microsoft Office.
  • El 85% de las Ejecuciones de Código Remoto.
  • El 82% de las vulnerabilidades críticas que afectan a Windows 10.
  • El 63% de las vulnerabilidades descubiertas entre todos los productos de Microsoft.
  • El número de vulnerabilidades en 2015 aumentó un 52% con respecto al 2014.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 235 invitados y ningún miembro en línea

Contador de Visitas

12495754
Hoy Hoy 72
Ayer Ayer 871
Esta semana Esta semana 943
Este mes Este mes 12291
Total de Visitas Total de Visitas 12495754

Día con más
visitantes

07-09-2019 : 3140

Gracias por su visita