Haro sur les droits administrateurs accordés à tout va, selon le rapport annuel sur les vulnérabilités 2015 de Microsoft, réalisé par Avecto. Ce spécialiste de la sécurité et en particulier de la gestion des privilèges a compilé l’ensemble des bulletins de sécurité émis par Microsoft lors des Patch Tuesday et a analysé l’ensemble des failles sous le prisme des droits administrateurs.
Le résultat est sans appel : 85% de l’ensemble des menaces critiques signalées en 2015 (soit 251) deviennent inopérantes si on supprime les droits administrateurs. Le résultat est encore plus flagrant dans le cadre d’Internet Explorer où 99,5% des risques découverts seraient inexploitables par des pirates.
Avecto creuse un peu plus et découvre que 82% des failles de sécurité dans Office et sur Windows dans le même pourcentage seraient inexploitables en tirant un trait sur les droits administrateurs. La firme concède que pour Edge (le navigateur de Windows 10) et Office 2016, cette suppression n’entraînerait qu’une simple atténuation des risques. Car ces solutions ont été élaborées en prenant en compte des règles élevées de sécurité. La partie serveur n’est pas épargnée avec 85% des menaces critiques qui pourraient être amoindries en jouant sur les privilèges administrateurs.
Même sur la criticité des attaques, la suppression des droits admins pourrait avoir un impact. Par exemple, 85% des risques d’exécution de code à distance, considéré aujourd’hui comme une menace majeure, pourraient être atténués. Au total, sur l’ensemble des menaces signalées en 2015 par Microsoft, 63% d’entre elles verraient leur dangerosité limitée.
A lire aussi :
Justice : un sysadmin ne peut pas se muer en justicier
Admin : la cible préférée des hackers
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.