Pour sécuriser Windows, supprimez les droits admin

Haro sur les droits administrateurs accordés à tout va, selon le rapport annuel sur les vulnérabilités 2015 de Microsoft, réalisé par Avecto. Ce spécialiste de la sécurité et en particulier de la gestion des privilèges a compilé l’ensemble des bulletins de sécurité émis par Microsoft lors des Patch Tuesday et a analysé l’ensemble des failles sous le prisme des droits administrateurs.

Le résultat est sans appel : 85% de l’ensemble des menaces critiques signalées en 2015 (soit 251) deviennent inopérantes si on supprime les droits administrateurs. Le résultat est encore plus flagrant dans le cadre d’Internet Explorer où 99,5% des risques découverts seraient inexploitables par des pirates.

Tous les produits Microsoft concernés

Avecto creuse un peu plus et découvre que 82% des failles de sécurité dans Office et sur Windows dans le même pourcentage seraient inexploitables en tirant un trait sur les droits administrateurs. La firme concède que pour Edge (le navigateur de Windows 10) et Office 2016, cette suppression n’entraînerait qu’une simple atténuation des risques. Car ces solutions ont été élaborées en prenant en compte des règles élevées de sécurité. La partie serveur n’est pas épargnée avec 85% des menaces critiques qui pourraient être amoindries en jouant sur les privilèges administrateurs.

Même sur la criticité des attaques, la suppression des droits admins pourrait avoir un impact. Par exemple, 85% des risques d’exécution de code à distance, considéré aujourd’hui comme une menace majeure, pourraient être atténués. Au total, sur l’ensemble des menaces signalées en 2015 par Microsoft, 63% d’entre elles verraient leur dangerosité limitée.

A lire aussi :

Justice : un sysadmin ne peut pas se muer en justicier

Admin : la cible préférée des hackers

Crédit Photo : relif-Shutterstock