Dopo aver catalogato tutte le vulnerabilità pubblicate nel 2009 tramite i suoi Security Bulletin, Microsoft ha dichiarato che il 90% di queste potrebbero essere mitigate semplicemente operando tramite un’utenza priva dei diritti di amministratore.
Per quanto riguarda Windows 7, a marzo 2010 almeno il 57% delle vulnerabilità spariscono dopo aver tolto i diritti di amministratore. Windows 2000 si mantiene su percentuali simili, Windows XP al 62%, Windows Server 2003 al 55%, Windows Vista al 54% e Windows Server 2008 al 53%.
Ancora più impressionante i dati riguardanti Office e Internet Explorer. Per Office il 100% delle falle scompare, mentre per Internet Explorer siamo al 94% (100% se si tratta di Internet Explorer 8).
Una buona notizia, sicuramente, per i reparti IT, perché basta operare come utente standard, invece che come amministratore, per ridurre significativamente i rischi di sicurezza. E, nonostante le imprevedibili mosse di hacker e criminali informatici, basterebbe un po’ di accortezza e molte aziende ridurrebbero le minacce.
In totale, quindi, il 64% delle vulnerabilità critiche di Microsoft si riducono con un account utente standard, mentre il numero sale fino all’81% se si considerano solo le falle critiche.
Se vuoi aggiornamenti su Il 90% delle falle di Windows scompare se non si usa l’account amministratore inserisci la tua e-mail nel box qui sotto:
Pesce o non pesce? Nell’articolo non si capisce, ma per il bene degli utenti spero “non pesce”
di abba - 1 aprile 2010 - 17:09
Considerando che la maggior parte delle “falle” arrivano da software di terzi e che la quasi totalità dei software malevoli ha bisogno di essere attivata (installata) direttamente dall’utente, non penso che questi dati siano tanto lontani dalla realtà. Se aggiungiamo pure il blocco preventivo effettuato dallo UAC, bisogna essere proprio dei ganzi a beccarsi un virus.
di Andrea - 1 aprile 2010 - 23:54
Ho letto la stessa notizia su altri articoli in inglese: decisamente “non pesce”.
Comunque i dati sono credibili: operando senza diritti di amministratore si è in condizioni simili a quella Unix utente limitato — utente root.
di abba - 2 aprile 2010 - 12:37
Scommettete che se eliminate quella cosa sta tra il monitor e la sedia i crash di sistema dovuti a un qualunque motivo si porta a un fantastico 0%!!!?
Secondo me questa notizia non ha alcun senso….e da quando in qua il malware riesce a farsi strada in un sistema in cui non si hanno diritti di amministrazione? e da quando in qua un crash non è dovuto a un installazione azzardata o a conflitti hardware/software che puoi avere solo con diritti di amministrazione?
Se togli il 10% dei crash dovuti all’hardware mi sembra palese che il restante 90 sia dovuto allo user….mah!!!
di MAX - 2 aprile 2010 - 13:22
“se eliminate quella cosa sta tra il monitor e la sedia”
Ah, Ah … verissimo! Dopotutto l’utOnto root è l’unico che fa danni quando usa un pc della windows o un portatile della mac (per dirla da deficiutente).
di abba - 2 aprile 2010 - 21:22
Ma cos’è una novità che girando con bassi privilegi diminuisce il rischio di exploit????
di emmebì - 6 aprile 2010 - 09:47
@emmebì
Più o meno: diciamo che è una conferma ufficiale di Microsoft
di abba - 6 aprile 2010 - 19:11