La eliminación de derechos de administrador ha permitido mitigar el 94% de vulnerabilidades críticas que afectaron a los productos de software de Microsoft en el año 2016.
La compañía de seguridad Avecto ha compilado los boletines de seguridad publicados en 2016 por Microsoft como parte de lo que comúnmente se conoce por Patch Tuesday. Estos representan un total de 530 vulnerabilidades detalladas por los productos de Microsoft, incluyendo 189 críticas.
Se determinó que el 94% de todas las vulnerabilidades críticas podría mitigarse mediante la eliminación de los derechos de administrador de cuentas. Una tasa de atenuación que también es de 94% para el caso específico de Windows.
Independientemente del nivel de riesgo de una vulnerabilidad de seguridad, esta tasa de atenuación alcanzó el 66% para todas las fallas. Para los navegadores Microsoft Edge y Internet Explorer como Office 2016, es incluso del 100%.
Sacrificar los derechos de administrador puede ser un primer paso para evitar la explotación de vulnerabilidades. Esto obviamente no es ninguna sorpresa, ya que es una buena práctica a la que los usuarios de Linux están familiarizados.
Cabe recordar que, una de las especialidades de Avecto es la gestión de los privilegios del usuario.
