Hora de abandonar privilégios de administrador desnecessários

Antone Gonsalves, CSO / EUA
19/02/2014 - 18h15
O risco de infecção por malware pode ser drasticamente reduzido se as empresas pararem de dar privilégios de administradores para diversos funcionário.

O risco de infecção por malware pode ser drasticamente reduzido se as empresas pararem de dar privilégios de administradores para diversos funcionários, de acordo com um estudo divulgado na terça-feira (18) pela empresa de segurança Avecto.

O levantamento indica que é hora dos CSOs avaliarem o uso dos privilégios administrativos e restringi-los para apenas quando estritamente necessário para determinadas tarefas.

"O princípio do menor privilégio dita que os usuários devem ter direitos concedidos apenas o suficiente para permitir-lhes desempenhar eficazmente o seu papel", disse Andrew Avanessian, vice-presidente de serviços profissionais da Avecto, à CSOonline.

Em geral, uma conta de administrador permite a um usuário de PC modificar outras contas, instalar e excluir softwares e arquivos, e modificar configurações de rede. Um cracker que instala com sucesso um malware em uma máquina geralmente obtém os mesmos direitos de administrador do usuário.

O estudo da Avecto mostra que o simples fato de restringir os usuários de desktops e laptops a contas padrão pode reduzir significativamente o risco de infecção por malware. Os cibercriminosos que ganham acesso a uma conta padrão teriam que encontrar uma maneira de elevar o privilégio da máquina para atuar.

"A implantação de usuário padrão como parte de uma estratégia proativa de defesa, incluindo o controle de aplicações e de correção regular do OS e das aplicações vulneráveis​​, ajuda a reduzir significativamente as ameaças de segurança modernas", disse Avanessian. "Com menos privilégio, as organizações de qualquer tamanho podem encontrar o equilíbrio perfeito entre segurança e autonomia, sem comprometimento."

O estudo analisou as vulnerabilidades de software da Microsoft reportadas em 2013 e descobriu que mais de nove em cada 10 classificadas como "crítica" poderiam ter sido mitigadas pela remoção dos direitos de administrador. A estatística foi confirmada com vulnerabilidades encontradas no Windows, Internet Explorer e Office.

A gigante de Redmond publicou um total de 333 vulnerabilidades que afetaram PCs em 2013 com 147 delas classificadas como "crítica". A remoção dos direitos de administrador teria mitigado 60% do número total de vulnerabilidades, de acordo com a Avecto.

Para o Windows Server, um total de 252 vulnerabilidades foram reportadas com 136 delas classificadas como "crítica". Um total de 96% poderiam ter sido mitigadas pela remoção dos direitos de administrador.

A maioria dos usuários de computador em casa e muitos usuários de PCs empresariais têm privilégios de administrador desnecessários, dizem especialistas.

Limitar o acesso do usuário no Windows XP era difícil, por isso foi raramente usado. No entanto, com os recursos adicionados ao Vista, Windows 7 e Windows 8 tornou a restrição bem mais simples.

Mesmo quando uma pessoa é o único usuário de um computador, ele deve usar o sistema como um usuário padrão e mudar para privilégios de administrador somente quando necessário, para executar uma tarefa específica. Essa conta também deve ser protegida com uma senha forte. 

A Avecto, que desenvolveu um negócio em torno de gerenciamento de privilégios do Windows, está fornecendo o estudo, sem custo, mas solicita que as pessoas deem o seu nome, e-mail e números corporativos e telefone da empresa.