Estudo descobre que 100% das vulnerabilidades do IE e Edge podem ser neutralizadas por não serem executadas como Admin

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

O Edge já é um navegador bastante seguro, mas todos os softwares possuem falhas e vulnerabilidades, ou seja, para estar realmente seguro na internet seria uma boa ideia usar tanto cinto quanto suspensórios.

Especialistas em segurança recomendam há muito tempo que os usuários do Windows usem uma conta que não seja de administrador para sua computação diária, e agora a empresa de segurança Avecto lançou um estudo que mostra que 100% das vulnerabilidades do Edge em 2016 poderiam ter sido mitigadas executando como um usuário não administrador.

O Relatório de Vulnerabilidades da Microsoft descobriu que 100% das vulnerabilidades que afetam o Internet Explorer podem ser mitigadas removendo os direitos de administrador, incluindo 100% das vulnerabilidades que afetam o navegador mais recente da Microsoft, o Edge.

Além disso, o relatório da Avecto descobriu que 93% das vulnerabilidades do Windows 10 podem ser atenuadas removendo os direitos de administrador.

No total, 530 vulnerabilidades da Microsoft foram relatadas em 2016, com 36% (189) com classificação de gravidade crítica. Dessas vulnerabilidades críticas, 94% foram mitigadas com a remoção de direitos de administrador, acima dos 85% relatados no ano passado.

Como um novo sistema operacional em constante desenvolvimento, o Windows 10 teve a maior proporção de vulnerabilidades de qualquer sistema operacional da Microsoft (395), 46% a mais que o Windows 8 e o Windows 8.1 (265 cada).

“O gerenciamento de privilégios e o controle de aplicativos devem ser a pedra angular de sua estratégia de segurança de endpoint, construindo a partir daí para criar várias camadas de defesa cada vez mais fortes”, disse Mark Austin, cofundador e co-CEO da Avecto. “Essas medidas podem ter um impacto dramático na sua capacidade de mitigar os ataques atuais.”

Marco Peretti, diretor de tecnologia da Avecto, acrescentou: “Mais uma vez, fica claro pelas descobertas deste ano o quão importante é a remoção dos direitos de administrador para mitigar o risco de muitas das ameaças cibernéticas que enfrentamos.

Além do Windows, os produtos Microsoft Office também foram alvo de 79 vulnerabilidades, contra 62 no ano passado. Isso representa um aumento de 295% nas vulnerabilidades do Office desde 2014. Das 79 vulnerabilidades que afetam o Office, 17 foram classificadas como Críticas, o que significa que todas as empresas que usam o software são potencialmente vulneráveis ​​a ataques.

Austin observa que os tempos e os aplicativos mudaram e a execução como um usuário limitado não era mais difícil de alcançar.

Nossos leitores funcionam como Admin ou como usuário limitado? Deixe-nos saber abaixo.

Mais sobre os tópicos: admin, Beira, microsoft, segurança, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.