He leído una interesante noticia en Hispasec, en la que se indica que el 92% de las vulnerabilidades críticas en Windows minimizarían su impacto si no se usase la cuenta de administrador. Este hecho confirma que es estríctamente necesario deshabilitar la cuenta por defecto de administrador de Windows y crear una distinta.
BeyondTrust ha emitido un escueto informe en el que afirma que el impacto del 92% de las vulnerabilidades críticas en Windows se minimizaría si no se usasen los privilegios de administrador. El uso de la cuenta de administrador, como ya hemos defendido desde aquí en otras ocasiones, es uno de los más graves problemas con los que se enfrenta Microsoft y que el propio Windows ha ayudado a alimentar con versiones anteriores. Veremos contra qué tipo de vulnerabilidades protege el principio de mínimo privilegio y por qué, en realidad, el informe no descubre nada nuevo: el principio de mínimos privilegios es una regla que siempre ha estado ahí para todos los sistemas operativos… menos para los de Microsoft.