Maneras de hacer que Windows sea más seguro

Todas las vulnerabilidades de Microsoft descubiertas en 2014 se pueden bloquear eliminando los privilegios de administrador (administrador) del usuario.

La compañía de seguridad británica Avecto descubrió a través de un estudio de un parche publicado por Microsoft el año pasado que el 92% de las vulnerabilidades de Microsoft podrían eliminarse en 2013 al eliminar los privilegios de administrador. En 2014, el número aumentó a 97%.

El informe muestra que el 97% de los datos se desarman. Las vulnerabilidades del sistema de Windows se componen principalmente de vulnerabilidades de IE y vulnerabilidades de Office. La proporción de mecanismos de derechos de administrador en estos dos tipos de vulnerabilidades es del 99,5%. Y el 95%.

Avecto tomó un método de encuesta muy simple, y si los permisos del sistema se mencionaron en el boletín oficial de vulnerabilidad de Microsoft. Dicha descripción: "Aquellos usuarios con niveles de privilegios más bajos se verán menos afectados que los usuarios con derechos de administrador".

Por supuesto, " menos impacto; " Esto no significa que todas estas vulnerabilidades serán completamente inofensivas después de eliminar el mecanismo de derechos de administrador. Pero en muchos casos lo es.

Es sorprendente que la cantidad de vulnerabilidades críticas en Microsoft aumentara a 240 en 2014, un aumento del 63% en comparación con 2013, lo que significa que el informe de Avecto de este año puede ser más convincente para las empresas. Fuerza

Las organizaciones de TI necesitan una variedad de estrategias para enfrentar el aumento repentino en el número de vulnerabilidades peligrosas. De acuerdo con la organización Avecto, el mecanismo de permisos del sistema operativo preferiblemente no existe desde el principio.

En general, no debe otorgar privilegios de administrador a su computadora de trabajo, aunque es más fácil decirlo que hacerlo. Muchas versiones de Windows ejecutan versiones anteriores de la aplicación y, en muchos casos, eliminar los privilegios de administrador puede ser inconveniente.

El jefe de Europa de Avecto dijo que el informe de 2014 demostró constantemente los beneficios de eliminar los privilegios del sistema. La experiencia repetida muestra que eliminar los privilegios del sistema es una estrategia de defensa simple y efectiva, pero muchas empresas no son conscientes de la importancia de esto.

La gente tiene algunos malentendidos sobre la defensa pasiva, como la tecnología de detección puede proporcionar una defensa completa. A pesar de la clara evidencia de que la estrategia actual está abrumada por el enfoque ofensivo cambiante.

Las empresas pueden usar el software Defendpoint (anteriormente Privilege Guard) para administrar los privilegios del sistema, que proporciona módulos de control de aplicaciones y sandboxing.

Si el usuario no puede obtener los permisos de clave a nivel de administrador, el programa de instalación y otras operaciones controlarán efectivamente el daño de los programas maliciosos.

La administración de permisos puede resolver la mayoría de los ataques de red avanzados, especialmente cuando se usa junto con otras estrategias de defensa proactiva. Estas estrategias proactivas incluyen control de aplicaciones, administración de parches y sandboxing.