Basado en un análisis de todos los descubrimientos de vulnerabilidades en 2017, un nuevo reporte de Avecto muestra un significativo aumento en el número de vulnerabilidades reportadas. 685 vulnerabilidades fueron encontradas el último año contra 325 vulnerabilidades que se encontraron en 2013.

La eliminación de permisos de administrador podría mitigar 80% de todas las vulnerabilidades críticas de Microsoft reportadas en 2017. Casi todas (95%) las vulnerabilidades críticas en los navegadores de Microsoft podrían ser mitigadas por la eliminación de los permisos de administrador.

El aumento de vulnerabilidades críticas

A pesar de ser ampliamente considerado como el sistema operativo Windows más seguro, el número de vulnerabilidades críticas en Windows 10 aumentó 64% en 2017 comparado al año anterior.

587 vulnerabilidades fueron reportadas en los sistemas operativos Windows Vista, Windows 7, Windows 8.1/RT 8.1 y Windows 10 en 2017. Este es un récord alto, aumentando 132% en un periodo de 5 años. Removiendo los permisos de administrador podría mitigar 60% de las vulnerabilidades críticas en productos de Microsoft Office (Excel, Word, PowerPoint, Visio, Publisher y otras).

“No se puede garantizar el cien por ciento de seguridad en el ciber mundo”, dice Dr. Eric Cole, CEO de Secure Anchor Consulting. “No importa cuántas protecciones se habiliten, siempre existe riesgo. Implementar técnicas de prevención como listas blancas de aplicaciones, remover accesos de administrador y adoptar principios de mínimo privilegio, es  recorrer un largo camino hacia la protección de usuarios de máquinas individuales, además de reducir las incursiones a la red mientras no se restrinja la funcionalidad del usuario”.

Informes de vulnerabilidades de Windows en números

Analizando las vulnerabilidades de Windows en los últimos 5 años, las tendencias más significativas incluyen:

• El número de vulnerabilidades reportadas aumentaron 111% desde 2013.
• El Número de vulnerabilidades críticas aumentaron 60% en el mismo periodo.
• Ha habido un aumento de 89% de vulnerabilidades de Microsoft Office y 98% de incremento en vulnerabilidades del navegador de Microsoft (Aunque esto se debe en parte a la inclusión de Microsoft Edge 2016 en adelante).
• Desde el reporte en 2013, 2017 muestra el mayor incremento interanual de vulnerabilidades por volumen, con 451 vulnerabilidades reportadas en 2016 comparadas a 685 en 2017.

“No hay dudas sobre el aumento en vulnerabilidades críticas en los últimos 5 años, una tendencia que no puede ser ignorada”, dice Kenneth Holley, CEO en Information Systems Integration. “Si bien, un protocolo proactivo de parcheo es importante, éste es solo una porción de una buena postura de ciberseguridad. Sabemos con certeza que remover los permisos administrativos es uno de los principales factores de mitigación para mantener a salvo nuestras redes y sistemas frente a la aceleración de vulnerabilidades encontradas.”

“A pesar del continuo aumento en vulnerabilidades que afectan al software de Microsoft, hay acciones que las empresas pueden tomar para asegurar estar protegidos sin sacrificar la productividad”, dice Mark Austin CEO de Avecto. “Los desafíos que las organizaciones enfrentan para mejorar la seguridad no han cambiado, sin embargo, muchos aún no saben que simplemente con remover los permisos de administrador el riesgo de muchas amenzas puede ser mitigado.”

Articulos relacionados:

• Microsoft corrige 20 vulnerabilidades criticas.
• Malware indetectable se dirige Windows MacOS y Linux