BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo.
El informe indica que uno de los factores que más aumenta el riesgo es otorgar privilegios de administrador a usuarios normales. El informe concluye que las empresas que gestionan adecuadamente los permisos de sus usuarios no se verán afectadas por la mayoría de las vulnerabilidades de Microsoft.
Los usuarios que no tienen privilegios de administrador, no se ven afectados por:
• El 90% de las vulnerabilidades críticas detectadas hasta la fecha en Windows 7.
• El 100% de las vulnerabilidades detectadas en Microsoft Office en 2009.
• El 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% de Internet Explorer 8 en 2009.
• El 64% de todas las vulnerabilidades detectadas en productos de Microsoft en todo 2009.
A pesar de los riesgos que conlleva otorgar permisos innecesarios a los usuarios, muchas empresas otorgan privilegios de administrador a un gran número de usuarios normales. El motivo principal de otorgar permisos de administrador es permitir que el usuario realice tareas concretas, como instalar aplicaciones, agregar impresoras, configurar opciones específicas de Windows o instalar controles ActiveX.
Para mayor seguridad en entornos corporativos, los expertos recomiendan implantar un sistema de ”Privilegios Mínimos” (Least Privileges) en el que cada usuario tenga el mínimo nivel de permisos necesario para realizar sus funciones. Productos como PrivilegeManager de Beyond Trust ayudan a implantar estas «mejores prácticas» de seguridad, ya que permite «elevar» los permisos de los usuarios para tareas muy concretas, sin otorgar permisos de administración sobre el ordenador en general.