Nueve de cada diez vulnerabilidades de Windows 7 se mitigan al desactivar los privilegios de administrador


BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo.





El informe indica que uno de los factores que más aumenta el riesgo es otorgar privilegios de administrador a usuarios normales. El informe concluye que las empresas que gestionan adecuadamente los permisos de sus usuarios no se verán afectadas por la mayoría de las vulnerabilidades de Microsoft.

Los usuarios que no tienen privilegios de administrador, no se ven afectados por:

· El 90% de las vulnerabilidades críticas detectadas hasta la fecha en Windows 7.
· El 100% de las vulnerabilidades detectadas en Microsoft Office en 2009.
· El 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% de Internet Explorer 8 en 2009.
· El 64% de todas las vulnerabilidades detectadas en productos de Microsoft en todo 2009.

A pesar de los riesgos que conlleva otorgar permisos innecesarios a los usuarios, muchas empresas otorgan privilegios de administrador a un gran número de usuarios normales. El motivo principal de otorgar permisos de administrador es permitir que el usuario realice tareas concretas, como instalar aplicaciones, agregar impresoras, configurar opciones específicas de Windows o instalar controles ActiveX.

Fuente:
http://www.noticiasdot.com/



Otras noticias de interés:

Británicos desarrollan la banda ancha más rápida del mundo
Los habitantes del barrio de Shoreditch, en el Este de Londres, serán los primeros afortunados en utilizar un nuevo y revolucionario sistema de banda ancha catalogado como el más rápido del mundo, según informa el diario The Times....
VENENUX nueva distribución GNU/Linux Venezolana
VENENUX esta basada en Debian, es un live cd originalmente, tambien es una metadistro instalable, con repositorios y paquetes de software desarrollados propiamente para fines especiales que distingen y potencian la distro....
Blackberry BB10 parchea vulnerabilidades
Blackberry ha lanzado parches que solucionan vulnerabildiades en Flash, WebKit y libexif que dejan a los usuarios de su sistema operativo BB10 a expensas de los ataques de los piratas informáticos....
Circula exploit para vulnerabilidad en Office
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. ...
Microsoft publica alerta: Vulnerabilidad 0-day en versiones anteriores a IE 9
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario....
CyberSpy v8.4: Un servidor de Telnet que es un troyano
En un principio, cuando ni siquiera existía la interfaz gráfica amistosa de la World Wide Web que todos conocemos ahora, los ordenadores en la Red se manejaban de una forma similar al MS-DOS, es decir, con líneas de comando....
Redes internas vulnerables: La culpa, de los usuarios o el Administrador sin conocimiento?
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los bandidos fuera de nuestras redes. Pero que podemos hacer si desde nuestra propia red hay fuga de información y/o permite acceso desde el exterior?....
Hackers, crackers, seguridad y libertad
El filósofo Pekka Himanen argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo.…...
Los superordenadores prefieren GNU/Linux
La lista de los 500 ordenadores más potentes del planeta ha coronado a Linux, una vez más, como el sistema operativo preferido por sus administradores, conforme al último informe semestral de la organización Top500, y del que se hace eco PC World...
Convocado el primer certificado europeo sobre cibercriminalidad y pruebas electrónicas
Jueces, fiscales y abogados deben prepararse para lo que ya es una evidencia: las pruebas electrónicas juegan un papel fundamental en la persecución de la delincuencia informática. Cybex, con el apoyo de la Comisión Europea, ha desarrollado el pr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • administrador
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactivar
  • diez
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mitigan
  • mozilla
  • mysql
  • noticia
  • nueve
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra