"A maioria dos problemas de segurança com o Windows 7 são o resultado da inexperiência administrativa, não falhas inerentes, indica estudo"
Um novo estudo feito por pesquisadores de segurança da BeyondTrust dá o Microsoft Windows 7 os polegares para cima quando se trata de segurança. Eles acham que, apesar das centenas de milhares de usuários ativos em todo o mundo malicioso (se não milhões) se pode ser capaz, em alguns casos, comprometer o sistema operacional, o risco de isso acontecer pode ser bastante reduzido com a administração de direitos adequados.
Isso pode soar como senso comum. No entanto, há anos o Windows tem sido alvo de piadas dos gostos da Apple, Inc. e outros por serem "inseguros" e "cheio de vírus".
E, em certa medida, alguns dos que a crítica era do Windows há mais de uma década, tem sido o sistema mundial de exploração mais utilizado, com mais de um bilhão de usuários ativos operacionando o Windows hoje. Isso significa que os ataques de cibercriminosos estão focados em usuários do Windows, ao invés de focar em usuários de Mac, que gozam de uma quota de mercado relativamente pequena, em muitos aspectos. E, enquanto as versões anteriores do Windows, como o Windows 2000, Windows XP e Windows Vista eram relativamente seguras, muitas vezes eles não eram suficientemente seguro para proteger os usuários de todos os perigos.
Boa gestão de direitos administrativos - independentemente do sistema operacional - sempre foi uma boa maneira de minimizar os ataques. No Windows 7, porém, que vem embalado com proteção de memória a BeyondTrust diz que a gestão de direitos não pode impedir que apenas alguns, mas quase todos os riscos de segurança.
Veja também:
É encontrada em seu estudo que 90% das vulnerabilidades do Windows 7, até à data e de 100% das vulnerabilidades do Microsoft Office encontradas no ano passado poderiam ter sido protegidos com a retiradas de direitos pelos usuários administrativos. Ao fazê-lo também protegeriam 94 por cento das vulnerabilidades do Internet Explorer e 100 por cento do Internet Explorer 8 das vulnerabilidades. Isto é especialmente pertinente como hackers da China usando falhas no Internet Explorer 6 para roubar dados do Google em finais de 2009.
Limitar os direitos administrativos podem ser um pouco inconveniente. Muitas vezes, os utilizadores querem ter direitos administrativos restabelecidos, e depois levado de volta afastado sob esse regime. No entanto, como o relatório BeyondSecurity indica, o investimento em tempo compensa.
Estados BeyondTrust EVP de Desenvolvimento Corporativo Steve Kelley disse, "As empresas continuam a enfrentar o perigo iminente de ataques" zero-dia, novas vulnerabilidades são exploradas antes de patches possam ser desenvolvidos e implantados. Nossos resultados refletem o papel crítico que os direitos de administrador, restringir execuções na proteção tem contra esses tipos de ameaças. "
Elite Tecnologica
Por que vale a pena, a Microsoft vem tentando pregar este ponto por mais de uma década para os administradores do Windows. Em 1999 post TechNet da Microsoft informa, "não autorizada ou unknowledgeable pessoas que têm privilégios de administrador podem danificar de forma maliciosa ou acidental sua organização, se copiar ou apagar dados confidenciais, vírus, ou desabilitar a rede. É de vital importância para gerir adequadamente os usuários e grupos que tenham o controle administrativo sobre os servidores e controladores de domínio em sua rede. "
Elite Tecnologica
Nenhum comentário:
Postar um comentário