lunedì 15 febbraio 2016

Windows: 9 vulnerabilità su 10 si sarebbero potute attenuare eliminando i privilegi amministrativi

fonte https://ilbruttobug.wordpress.com/


microsoft-hackTraduzione a cura di Ivano Cordioli
L’azienda di sicurezza Avecto ha appena reso noto il suo rapporto sul sistema operativoWindows.
Il documento sottolinea un risultato importante, affermando che 9 falle di sicurezza su 10potrebbero essere attenuate semplicemente eliminando i privilegi amministrativi dell’utente.
Quasi 9 vulnerabilità di Windows su 10 si sarebbero potute attenuare eliminando i privilegi amministrativi, secondo un rapporto reso noto dall’azienda di sicurezza Avecto.
Rilasciato giovedì, il rapporto (http://learn.avecto.com/2015-microsoft-vulnerabilities-report#download-defendpoint-form) fa notare che circa l’85% delle falle di sicurezza critiche di Windows si sarebbero potute fermare prima che entrassero nei pc degli utenti e infettassero il sistema.
L’azienda ha analizzato i trend annuali, evidenziando un aumento del 52% nel numero di vulnerabilità.
Il rapporto 2015 prende in considerazione Windows, Office, Windows Server, Internet Explorer ed altro.
I trend osservati sono i seguenti:

1. L’85% di tutte le vulnerabilità critiche documentate nel rapporto possono essere rese inoffensive
eliminando i privilegi amministrativi dell’utente
2. Il 99,5% di tutte le vulnerabilità rilevate su Internet Explorer nel 2015 possono essere risolte
con lo stesso accorgimento
3. L’82% delle falle di sicurezza di Microsoft Office si possono evitare nella stessa maniera
Dato che parecchie persone non conoscono il significato di “account amministratore”, i danni causati da queste falle sono molto comuni nei pc ad uso privato.
Le impostazioni di default consentono all’utente un accesso senza restrizioni all’intero sistema, cosa che permette lo stesso livello di controllo della macchina da parte del malware.
In questo modo, un malintenzionato può accedere ai files privati della “vittima” e modificare i files di sistema.
Per questa ragione, le aziende concedono accesso limitato ai files da parte dei propri collaboratori, con l’intento di ridurre l’impatto del malware.
Nel suo rapporto, Avecto dichiara di aver eseguito una verifica di tutti gli aggiornamenti di sicurezza mensili di Microsoft, confrontando l’impatto delle vulnerabilità su sistemi ad accesso limitato ai files.
L’azienda è così giunta alla conclusione che circa il 63% di tutte le falle potrebbe essere neutralizzato con questo semplice accorgimento.
Fossbytes raccomanda ai suoi lettori di seguire queste “best practices” di sicurezza online

Nessun commento:

Posta un commento