Quasi il 90% delle vulnerabilità di Windows 7 si hanno poichè l’utente esegue Windows 7 come Admin. Utilizzare Windows 7 come utente con diritti standard riduce il rischio di vulnerabilità del 90%, è quanto afferma il nuovo report di BeyondTrust.
logo windows 790%, è questa la percentuale di rischio che possiamo “lasciarci” alle spalle qualora decidessimo d’utilizzare Windows 7 come utente non admin. Potete scoprirlo voi stessi se state utilizzando Windows 7 come Admin. Cliccate su Start, andate in Pannello di Controllo, Account Utente e cliccate sopra il nome Utente. Qualora la schermata vi informi che siete collegati come utente Administrator, è forse il caso di pensarci due volte dopo aver letto il nuovo report di BeyondTrust.

BeyondTrust ha analizzato le principali vulnerabilità Windows del 2009, compresi Windows 7 e Internet Explorer 8 giungendo alla conclusione che aumenterà la protezione effettuando il login come Utente non Admin. No ci credete ? I numeri sono chiari, 87% delle vulnerabilità categorizzate come “Remote Code Execution vulnerabilities” (quando un utente non autorizzato o pagina web installa sofware o programmi, modifica dati sul PC o cancella dati) vengono ridotte effettuando il login come utente standard. BeyondTrust si spinge oltre, dicendo che il 64% di tutte le vulnerabilità Microsoft non avrebbero modo di esistere se l’utente non si collegasse con account Admin.

Screenshot - BeyondTrust - 2010 Marzo

Il caso più eclatante, quello che afferma la bontà di Windows 7 ma anche l’incapacità di molti Administrator è che possiamo eliminare il 90% dei rischi derivanti da vulnerabilità qualora gli account utente fossero tutti come utente normale. Possiamo ritornare però “alla normalità” quando notiamo che, su 23 vulnerabilità di Windows 7 esistenti e patched, il 57% di esse viene mitigata effettuando il login come utente Standard (Sezione 2 del report).

Insomma, sicurezza non significa solamente utilizzare software aggiornato, antivirus e firewall. Sicurezza è sinonimo anche di un setup di Windows lasciando gli utenti con diritti standard, non come utenti Admin. Il report di BeyondTrust è l’ennesima conferma che Windows non è sicuro ma aumenta esponenzialmente la nostra sicurezza se solo “ci decidessimo di effettuare il login come utente standard”.. Potete scaricare il report “2009 Microsoft Vulnerability Analysis (PDF)” cliccando qui.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !