Logo

Buenas a todos, hace unos días BeyoundTrust (http://www.beyondtrust.com/) publicó un estudio en el que afirmaba haber analizado todas las vulnerabilidades en los sistemas operativos Windows 7. Tras finalizar el estudio reveló que el 90% de las vulnerabilidades críticas detectadas en el sistema de Microsoft no tendrían ninguna repercusión si el usuario no utilizase para un uso normal una cuenta de administrador, confirmando así la utilidad de elementos como el UAC (desde Windows Vista) o por poner otro ejemplo, del SUDO en los sistemas Unix.

El informe indica que el mayor riesgo deriva de proporcionar a un usuario básico permisos de administrador. Además, informa de que gran parte de las empresas no se verían afectadas por estas vulnerabilidades al llevar una correcta administración de las cuentas de usuario.

Para finalizar el post me gustaría dar unos números importantes sobre el estudio. El capado de los permisos de administrador:

Reduciría el 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% en Internet Explorer 8.
Reduciría el 100% de las vulnerabilidades detectadas en Microsoft Office.
Reduciría en un 90% los problemas causados por vulnerabilidades críticas detectadas en Windows.
Finalmente, dando números globales, se reduciría el 64% de todas las vulnerabilidades detectadas en productos de Microsoft en el pasado año 2009.
Por tanto queda claro la importancia extrema del administrador de sistemas en las empresas, que deberá gestionar de manera adecuada los permisos de los usuarios que gestiona.