El informe indica que uno de los factores que más aumenta el riesgo es otorgar privilegios de administrador a usuarios normales. El informe concluye que las empresas que gestionan adecuadamente los permisos de sus usuarios no se verán afectadas por la mayoría de las vulnerabilidades de Microsoft.
Los usuarios que no tienen privilegios de administrador, no se ven afectados por:
- El 90% de las vulnerabilidades críticas detectadas hasta la fecha en Windows 7.
- El 100% de las vulnerabilidades detectadas en Microsoft Office en 2009.
- El 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% de Internet Explorer 8 en 2009.
- El 64% de todas las vulnerabilidades detectadas en productos de Microsoft en todo 2009.
A pesar de los riesgos que conlleva otorgar permisos innecesarios a los usuarios, muchas empresas otorgan privilegios de administrador a un gran número de usuarios normales. El motivo principal de otorgar permisos de administrador es permitir que el usuario realice tareas concretas, como instalar aplicaciones, agregar impresoras, configurar opciones específicas de Windows o instalar controles ActiveX.
Fuente: Noticiasdot.com