Esaminando i risultati di una recente ricerca a firma di Avecto emerge che sarebbe possibile evitare il 94% degli attacchi utilizzando, in Windows, un account sprovvisto dei diritti di amministratore.
Il motivo è chiaro e dovrebbe ormai essere noto da tempo: avviando un eseguibile con un account di tipo standard, l’applicazione non avrà titolo per modificare in profondità la configurazione del sistema operativo rendendo così vani i tentativi di insediamento da parte della stragrande maggioranza dei componenti dannosi.
Secondo lo studio di Avecto il 36% di tutti gli aggiornamenti di sicurezza che Microsoft ha rilasciato nel 2016 a risoluzione di varie vulnerabilità di Windows sono stati giudicati a altamente critici. Nel 94% dei casi le falle di sicurezza risolte dai tecnici di Microsoft avrebbero potuto essere mitigate semplicemente usando un account utente “non amministratore”.
Nonostante Windows 10 sia descritto come “il sistema operativo più sicuro di sempre”, Avecto ha rilevato che lo scorso anno è stato oggetto della scoperta di 395 vulnerabilità; contro le 265, ad esempio, di Windows 8.1.
È vero che UAC (User Account Control) consente di elevare i privilegi anche quando si utilizza un account di tipo standard ma per usare i diritti di amministratore viene sempre richiesta la password di quest’ultimo.
In azienda l’utilizzo di account utente “normali” da parte dei dipendenti dovrebbe essere ormai una misura di sicurezza ormai fatta propria. Ma è negli studi professionali che ci si imbatte in sistemi usati dal personale e dai collaboratori ricorrendo ad account dotati dei diritti di amministratore.
In questi casi, bisognerebbe immediatamente cambiare e tenere segreta la password dell’account amministratore, trasformando gli altri account utente in account normali, sprovvisti dei privilegi più elevati.
In tutte le versioni di Windows la modifica è effettuabile accedendo al Pannello di controllo, cliccando su Account utente quindi su Gestisci un altro account.
Prima di procedere con il cambio della tipologia di ciascun account, è importante accertarsi di utilizzare un account amministratore, con una password che gli altri utenti non possono conoscere e utilizzare.