Haro sur les droits administrateurs accordés à tout va, selon le rapport annuel sur les vulnérabilités 2015 de Microsoft, réalisé par Avecto. Ce spécialiste de la sécurité et en particulier de la gestion des privilèges a compilé l’ensemble des bulletins de sécurité émis par Microsoft lors des Patch Tuesday et a analysé l’ensemble des failles sous le prisme des droits administrateurs.
Le résultat est sans appel : 85% de l’ensemble des menaces critiques signalées en 2015 (soit 251) deviennent inopérantes si on supprime les droits administrateurs. Le résultat est encore plus flagrant dans le cadre d’Internet Explorer où 99,5% des risques découverts seraient inexploitables par des pirates.
Avecto creuse un peu plus et découvre que 82% des failles de sécurité dans Office et sur Windows dans le même pourcentage seraient inexploitables en tirant un trait sur les droits administrateurs. La firme concède que pour Edge (le navigateur de Windows 10) et Office 2016, cette suppression n’entraînerait qu’une simple atténuation des risques. Car ces solutions ont été élaborées en prenant en compte des règles élevées de sécurité. La partie serveur n’est pas épargnée avec 85% des menaces critiques qui pourraient être amoindries en jouant sur les privilèges administrateurs.
Même sur la criticité des attaques, la suppression des droits admins pourrait avoir un impact. Par exemple, 85% des risques d’exécution de code à distance, considéré aujourd’hui comme une menace majeure, pourraient être atténués. Au total, sur l’ensemble des menaces signalées en 2015 par Microsoft, 63% d’entre elles verraient leur dangerosité limitée.
A lire aussi :
Justice : un sysadmin ne peut pas se muer en justicier
Admin : la cible préférée des hackers
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…