Você sabe por que sempre dizem que é mais seguro trabalhar em uma conta de usuário "Limitada" ou "Standard"? Bem, eis o porquê: Segundo John Moyer, CEO da BeyondTrust, 92% das vulnerabilidades de segurança críticas no Windows, IE e Office só podem ser exploradas quando executadas como um usuário Administrador.
É isso, apenas 8% das vulnerabilidades críticas afetam contas de usuários limitados.
"Isso diz o que as empresas devem fazer", disse Moyer. "Claramente, a eliminação de direitos administrativos pode fechar a janela de oportunidades de ataques".
Dos 154 bugs corrigidos e publicados pela Microsoft em 2008, críticos ou não, 69% teriam sido bloqueados ou seu impacto reduzido configurando os usuários para logarem sem direitos administrativos, disse a empresa.
Quando a BeyondTrust verificou as vulnerabilidades corrigidas no Internet Explorer e no Office, descobriu que 89% e 94% delas, respectivamente, poderiam ter sido evitadas negando privilégios administrativos aos usuários.
Muitas das falhas do Windows só podem ser
exploradas em contas administrativas
Fonte: Fórum do BABOO
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Microsoft Forefront: trials e demos online
Comodo Personal Firewall
Logs do HijackThis
Como eu posso ficar + seguro ?
