Une étude révèle que 100 % des vulnérabilités IE et Edge peuvent être neutralisées en ne s'exécutant pas en tant qu'administrateur
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Edge est déjà un navigateur assez sûr, mais tous les logiciels présentent des défauts et des vulnérabilités, ce qui signifie que pour être vraiment en sécurité sur Internet, il serait judicieux de porter à la fois une ceinture et des bretelles.
Les experts en sécurité recommandent depuis longtemps aux utilisateurs de Windows d'utiliser un compte non administrateur pour leur informatique quotidienne, et maintenant la société de sécurité Avecto a publié une étude qui montre que 100% des vulnérabilités Edge en 2016 auraient pu être atténuées en s'exécutant en tant que un utilisateur non administrateur.
Leur rapport sur les vulnérabilités Microsoft a révélé que 100 % des vulnérabilités affectant Internet Explorer pourraient être atténuées en supprimant les droits d'administrateur, y compris 100 % des vulnérabilités affectant le dernier navigateur de Microsoft, Edge.
De plus, le rapport d'Aveto a révélé que 93 % des vulnérabilités de Windows 10 pourraient être atténuées en supprimant les droits d'administrateur.
Au total, 530 vulnérabilités Microsoft ont été signalées en 2016, dont 36 % (189) ont reçu une cote de gravité critique. Parmi ces vulnérabilités critiques, 94 % ont été atténuées par la suppression des droits d'administrateur, contre 85 % signalés l'année dernière.
En tant que nouveau système d'exploitation en développement constant, Windows 10 présentait la plus forte proportion de vulnérabilités de tous les systèmes d'exploitation Microsoft (395), 46 % de plus que Windows 8 et Windows 8.1 (265 chacun).
« La gestion des privilèges et le contrôle des applications doivent être la pierre angulaire de votre stratégie de sécurité des terminaux, en partant de là pour créer de multiples couches de défense toujours plus solides », a déclaré Mark Austin, co-fondateur et co-PDG d'Aveto. "Ces mesures peuvent avoir un impact considérable sur votre capacité à atténuer les attaques d'aujourd'hui."
Marco Peretti, directeur de la technologie chez Avecto, a ajouté : « Une fois de plus, il ressort clairement des conclusions de cette année à quel point la suppression des droits d'administrateur est importante pour atténuer le risque de nombreuses cybermenaces auxquelles nous sommes confrontés.
Outre Windows, les produits Microsoft Office faisaient également l'objet de 79 vulnérabilités, contre 62 l'an dernier. Cela représente une augmentation de 295 % des vulnérabilités d'Office depuis 2014. Sur les 79 vulnérabilités affectant Office, 17 ont été classées comme critiques, ce qui signifie que toutes les entreprises utilisant le logiciel étaient potentiellement vulnérables aux attaques.
Austin note que les temps et les applications ont changé et que l'exécution en tant qu'utilisateur limité n'était plus difficile à réaliser.
Nos lecteurs fonctionnent-ils en tant qu'administrateur ou en tant qu'utilisateur limité ? Faites-le nous savoir ci-dessous.
