chave de direitos de administrador para mitigar vulnerabilidades, mostra o estudo

Tem sido uma prática recomendada por muito tempo: todos os usuários e processos devem correr com o menor número de privilégios necessários. Isto limita os danos que pode ser feito por um atacante, se o utilizador ou o processo é comprometida.

Infelizmente, executando os usuários sem direitos de administrador no Windows XP foi geralmente impraticável. É uma abordagem muito mais razoável e exequível no Windows Vista, 7 e 8, mas muitas organizações ainda executar usuários como administrador, pois torna as coisas mais fáceis no curto prazo.

Um novo estudo da Avecto demonstra a importação mundo real de correr com “menor privilégio”. Em 2013, a Microsoft lançou 106 boletins de segurança e atualizações para abordar os 333 vulnerabilidades identificadas neles. 200 das 333 vulnerabilidades no total seria atenuado se o usuário não estavam funcionando como administrador. 147 das vulnerabilidades foram designados crítica; 92 por cento (135) delas seria atenuado.

O maior impacto vem com vulnerabilidades de execução remota de código. Essas vulnerabilidades são necessários na grande maioria dos ataques significativos. 100 por cento de vulnerabilidades de execução remota de código críticos seria atenuado com direitos de não-administrador.

usuários não-administrador ainda pode ser comprometida, mas é muito menos provável que eles seriam e, se fossem, o impacto provavelmente seria muito limitado. Menor privilégio é mais eficaz como parte de uma arquitetura de segurança mais abrangente, incluindo a aplicação imediata de atualizações para corrigir vulnerabilidades.

Avecto é uma empresa de software Reino Unido, que desenvolve produtos para ajudar as organizações configurar e gerenciar seus sistemas para ser executado com privilégios mínimos necessários.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor