• Rimuovere diritti di amministratore in Windows7: -75% di rischio vulnerabilità

    Vulnerabilita Microsoft

    La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità.

    I principali risultati di questa relazione dimostrano che un’utenza senza privilegi di amministratore è protetta dal

    • 75% delle vulnerabilità classificate come critiche
    • 100% delle vulnerabilità di Microsoft Office segnalate nel 2010
    • 100% delle vulnerabilità di Internet Explorer segnalate nel 2010
    • 64% di tutte le vulnerabilità riportate da Microsoft nel 2010

    Peter Beauregard, direttore del programma di gestione di BeyondTrust che ha condotto l’indagine, ha dichiarato

    Mentre la percentuale di vulnerabilità rilevate è diminuita eliminando diritti di amministratore, l’indagine rivela un aumento di vulnerabilità complessive Negli ultimi cinque anni, sebbene Microsoft abbia costantemente migliorato la sicurezza del suo s.o., sicurezza che trova il suo apice in Windows 7. Sfortunatamente, tutte le piattaforme soffrono di vulnerabilità di sicurezza e come indicato dai recenti numeri di Android, più popolare si diventa, più aumenta il rischio che queste vulnerabilità vengano sfruttate per fini illeciti.

    Che fare se non tenersi sempre aggiornati con tutti i bollettini di sicurezza di volta in volta rilasciati? Qualcuno direbbe di cambiare s.o., che ne pensate?

    Tags:

    Se vuoi aggiornamenti su Rimuovere diritti di amministratore in Windows7: -75% di rischio vulnerabilità inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. MasterPJ dice:

      Io sono tra quei qualcuno. Windows è ormai obsoleto e vulnerabile nell’anima, possono rilasciare tutte le patch del mondo ma non queste non possono risolvere i difetti di progettazione del SO.
      Windows è un SO da riscrivere da zero, perché ogni versione si basa sulla precedente e in questo modo la struttura rimane la medesima.
      Visto che MS non ha alcun interesse a fare ciò, per 2 motivi: fare da zero un SO comporta molto tempo e costi, senza contare i vantaggi che trae dal mantenere il SO buggato…. vende cmq e i ricavi sono maggiori.
      L’unica VERA soluzione è passare ad altro, Mac OS X se l’importante è essere alla moda e buttar via un bel po’ di soldi, oppure Linux se si cerca la VERA sicurezza e la libertà dai monopoli informatici.

    2. M dice:

      “Linux se si cerca la VERA sicurezza e la libertà dai monopoli informatici.”

      hai saltato Free/Open/Net/DragonflyBSD

    3. m3 dice:

      Ma per favore…linux è sicuro perché non vengono scritti centinaia di malware come per windows e sono pochi gli exploit che vengono messi in atto. Se linux fosse popolare come windows verrebbe messo in crisi.
      Scrivere software e nello specifico s.o. esenti da bug che vengono sfruttati per questo genere d’attacchi è impossibile.

    4. MasterPJ dice:

      @M:
      hai ragionissima, scusa la dimenticanza XD

      @m3:
      E’ chiaro che non hai la minima idea di com’è strutturato un sistema linux (o unix-like) rispetto a windows. Fatti qualche settimana di studi riguardo cosette tipo programmazione, tipi di software in base alla licenza e al loro sviluppo, separazione dei permessi, accesso di root, privilege escalation, macchine server, infrastrutture unix nella rete internet (tanto per citarne alcuni) e poi ne riparliamo.

    5. MasterPJ dice:

      @m3:
      p.s. aggiungo che hai ragione sul fatto che non esiste software esente da bug, ma cambia il modo in cui viene sviluppato, corretto e implementato in una struttura solida piuttosto che di tolla di un SO.
      Il fatto che sia usato quando windows o solo da 4 persone è irrilevante, cambia solo il numero dei malware, non la loro efficacia e pericolosità.

    6. tino dice:

      Linux è sicuramente più sicuro di qualsiasi altro sistema non perche qualche strano motivo esoterico, ma per il semplice fatto che migliaia di persone hanno 2*migliagli di occhi per poter guardare il codice sorgente e scovare bug, ovviamente non tutti quelli che usa software aperto si mettono a spulciare il codice alla ricerca di bug, ma qualcuno lo fa e grazie a loro è possibile avere un sistema stabile e sicuro.Oltre alla possibilità di migliorare il codice. E grazie a questa filosofia i sistemi open sono i più utilizzati specialmente dove c’è bisogno di affidabilità e sicurezza(anche se ovviamente non è possibile arrivare alla sicurezza “perfetta”).

    7. M dice:

      @m3

      Il malware per Linux c’è eccome ma come lo installi? Molte distro ormai hanno SeLinux o Apparmor oltre a gksu, la vedo dura ficcarci malware dal browser, l’unico modo sarebbe far installare all’utente un trojan (è successo, penso fosse uno screensaver) ma chi è che installa roba al di fuori dei repo?

      “Scrivere software e nello specifico s.o. esenti da bug che vengono sfruttati per questo genere d’attacchi è impossibile.”

      Non ho ora e non avrò mai niente da ridire in merito. Hai ragione, ma rendere i bugs difficili da sfruttare è più che possibile.

    8. MasterPJ dice:

      Aggiungo anche: qui si ragiona sempre in termini di pc desktop privati. Dando uno sguardo all’ambito server e infrastrutture internet, in effetti soluzioni Unix/Linux, server Apache ecc… sono MOLTO MA MOLTO più utilizzate di soluzioni windows o cmq proprietarie, ma cmq sono molto più sicure, veloci e meno vulnerabile.
      Internet stesso è la prova pratica che linux e il software open sono, e saranno sempre, più sicuri anche laddove superano in numero windows.

    Commenta

    Your email address will not be published. Required fields are marked *