Según un estudio publicado por Avecto, compañía líder en la gestión de
privilegios, el 96 % de las vulnerabilidades críticas de Windows se pueden
mitigar eliminando los privilegios de administración de las cuentas de usuario.
El informe se ha elaborado en base a los datos de los boletines de seguridad
publicados por Microsoft en 2013.
El documento de 21 páginas en formato PDF, que se puede descargar
mediante registro, señala que trabajar con cuentas de usuario sin privilegios
de administración puede mitigar el 92% de todas las vulnerabilidades graves
reportadas por Microsoft, el 91% de las vulnerabilidades que afectan a
Microsoft Office y el 100% de todas las vulnerabilidades que afectan a Internet
Explorer.
Aunque el estudio pueda tener cierto sesgo, teniendo en cuenta el tipo
de servicios que comercializa Avecto, lo cierto es que pone de manifiesto que,
en gran medida, la inseguridad de los productos Microsoft está vinculada a las
prácticas poco ortodoxas de sus usuarios.
Este riesgo se acentúa en las empresas, donde es costumbre casi
habitual conceder permisos administrativos a las cuentas de usuario por
comodidad, cuando normalmente no los necesitan. Costumbre que conocen bien y
explotan los creadores de malware.
La restricción de permisos por defecto a cuentas que no requieren
efectuar tareas de administración, es un sistema que han adoptado los sistemas
operativos tipo *NIX; fórmula que les dota de un buen nivel de seguridad de
facto.
El usuario de Windows tiene esa misma posibilidad desde hace muchos
años, pero no suele hacer uso de ella. Las cifras del estudio invitan a un
cambio de mentalidad por parte de los usuarios de Microsoft. Más vale la
incomodidad de tener que introducir una contraseña de vez en cuando, que tener
la puerta abierta al malware de forma permanente.
Fuente: Genbeta