Scritto da Redazione Serverlab
Condividi su
Recentemente Avecto (ora BeyondTrust) ha pubblicato la sua relazione annuale sulle vulnerabilità di Microsoft: Microsoft Vulnerabilities Report 2017.
Il report esamina tutti i dati pubblici relativi alle vulnerabilità Microsoft nell’anno 2017 dividendoli per categorie e per prodotti ed è considerato dai maggiori esperti uno dei più importanti strumenti di cybersecurity perché fornisce un quadro esaustivo dei trend sulle vulnerabilità Microsoft degli ultimi anni. Questo del 2017 è il quinto report annuale e l’aspetto che più salta all’occhio è l’aumento davvero significativo del numero di vulnerabilità segnalate. L’aumento è del 60% in cinque anni. Inoltre, nonostante Windows 10 sia considerato il sistema operativo Windows più sicuro fino ad oggi, il numero delle sue vulnerabilità critiche è cresciuto del 132% dal 2013.
Guardando i numeri anno per anno, in totale, nel 2017 sono state segnalate 587 vulnerabilità tra Windows Vista, Windows 7, Windows 8.1 / RT 8.1 e sistemi operativi Windows 10. Nello specifico Windows 10 ha segnato un aumento del 64% nel 2017 rispetto al l’anno precedente, raggiungendo così livelli da record. L’anno scorso ha anche registrato un aumento dell’89% delle vulnerabilità di Microsoft Office e un aumento del 98% delle vulnerabilità dei browser Microsoft nel 2016 (anche se ciò è dovuto in parte all’inclusione di Microsoft Edge dal 2016 in poi). Complessivamente, il 2017 mostra il maggiore aumento annuo delle vulnerabilità per volume, con 685 vulnerabilità segnalate, rispetto alle 451 del 2016.
Questo report dimostra che la rimozione ed il controllo sui privilegi di amministrazione dovrebbe essere di primaria importanza per qualsiasi azienda che desideri aumentare la propria sicurezza IT.
Kenneth Holley, ISI Founder & CEO, commenta il report
il 2017 verrà ricordato come un anno di svolta per la sicurezza ed un campanello d’allarme per le aziende di tutto il mondo. Sappiamo con certezza che la rimozione dei privilegi di amministratore è uno dei principali fattori per mantenere sicure le nostre reti
Su questa linea sono le dichiarazioni di Eric Cole, del SANS Institute
Non importa quante misure di sicurezza tu abbia messo in atto, ci sarà sempre qualche rischio. Tecniche di prevenzione come il whitelist, la rimozione dei privilegi di amministratore e l’adozione per gli utenti di privilegi minimo contribuiscono in modo considerevole a proteggere le postazioni dei singoli utenti senza limitare severamente la funzionalità
E in effetti, è stato rilevato che la rimozione dei diritti di amministratore potrebbe attenuare l’80% di tutte le vulnerabilità critiche di Microsoft segnalate nel 2017, nonché il 95% delle vulnerabilità critiche rilevate nei browser Microsoft e il 60% delle vulnerabilità critiche nei prodotti Microsoft Office (Excel , Word, PowerPoint, Visio, Publisher e altri).
Mark Austin, cofondatore e CEO di Avecto:
Nonostante il continuo aumento delle vulnerabilità che hanno un impatto sul software Microsoft, ci sono azioni che le aziende possono intraprendere per garantire che siano protette senza sacrificare la produttività.
Le sfide che le organizzazioni si trovano ad affrontare per migliorare la sicurezza non sono cambiate, eppure molti sono ancora inconsapevoli che semplicemente rimuovendo i diritti di amministratore, il rischio di così tante minacce può essere mitigato
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Esplora la funzionalità Always On di SQL Server in questo approfondimento dettagliato. Scopri le differenze tra l'edizione Enterprise e Standard.
07/05/2024
La versione gratuita di Microsoft Outlook ruba i dati dal tuo Computer per rivenderle. Vediamo insieme cosa fare.
15/04/2024
Ecco le novità che riguardano il Privilege Management per quanto riguarda la soluzioni BeyondTrust. Rivediamo insieme le funzioni rilasciate ad inizio 2024.
22/02/2024
Il supporto per Windows Server 2012 e Windows Server 2012 R2 finisce ora, in questa news ti spiego cosa fare.
29/09/2023