Lo studio rileva che il 100% delle vulnerabilità di IE ed Edge può essere neutralizzato se non viene eseguito come amministratore
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Edge è già un browser abbastanza sicuro, ma tutto il software ha difetti e vulnerabilità, il che significa che per essere veramente al sicuro su Internet sarebbe una buona idea indossare sia cintura che bretelle.
Gli esperti di sicurezza raccomandano da tempo agli utenti Windows di utilizzare un account non amministratore per le loro attività quotidiane e ora la società di sicurezza Avecto ha pubblicato uno studio che mostra che il 100% delle vulnerabilità di Edge nel 2016 avrebbe potuto essere mitigato eseguendo come un utente non amministratore.
Il loro rapporto sulle vulnerabilità di Microsoft ha rilevato che il 100% delle vulnerabilità che incidono su Internet Explorer può essere mitigato rimuovendo i diritti di amministratore, incluso il 100% delle vulnerabilità che interessano l'ultimo browser di Microsoft, Edge.
Inoltre, il rapporto di Avecto ha rilevato che il 93% delle vulnerabilità di Windows 10 può essere mitigato rimuovendo i diritti di amministratore.
In totale, nel 530 sono state segnalate 2016 vulnerabilità Microsoft, di cui il 36% (189) ha ricevuto una valutazione di gravità critica. Di queste vulnerabilità critiche, il 94% è stato attenuato rimuovendo i diritti di amministratore, rispetto all'85% segnalato lo scorso anno.
Come nuovo sistema operativo in costante sviluppo, Windows 10 presentava la più alta percentuale di vulnerabilità di qualsiasi sistema operativo Microsoft (395), il 46% in più rispetto a Windows 8 e Windows 8.1 (265 ciascuno).
"La gestione dei privilegi e il controllo delle applicazioni dovrebbero essere la pietra angolare della tua strategia di sicurezza degli endpoint, partendo da lì per creare livelli di difesa sempre più forti e multipli", ha affermato Mark Austin, co-fondatore e co-CEO di Avecto. "Queste misure possono avere un impatto drammatico sulla tua capacità di mitigare gli attacchi odierni".
Marco Peretti, Chief Technology Officer di Avecto ha aggiunto: “Ancora una volta, dai risultati di quest'anno è chiaro quanto sia importante la rimozione dei diritti di amministratore per mitigare il rischio di molte delle minacce informatiche che dobbiamo affrontare.
Oltre a Windows, anche i prodotti Microsoft Office sono stati oggetto di 79 vulnerabilità, rispetto alle 62 dello scorso anno. Ciò rappresenta un aumento del 295% delle vulnerabilità di Office dal 2014. Delle 79 vulnerabilità che hanno colpito Office, 17 sono state classificate come critiche, il che significa che tutte le aziende che utilizzano il software erano potenzialmente vulnerabili agli attacchi.
Austin osserva che i tempi e le applicazioni sono cambiati e l'esecuzione come utente limitato non era più difficile da ottenere.
I nostri lettori funzionano come amministratore o come utente limitato? Facci sapere di seguito.
