Proponha uma correção, faça uma sugestão
O Windows seria mais seguro sem permissões de administrador
O Windows é o sistema operativo que mais problemas de segurança tem apresentado ao longo dos anos. A Microsoft trata de resolver todas essas questões, garantindo que a segurança volta a este seu sistema.
Para dar a conhecer o ano de 2015 e os seus principais problemas de segurança surgiu um relatório que mostra o volume de vulnerabilidades da Microsoft. E a maioria dos problemas está nas permissões de administrador do Windows.
Este relatório, criado pela Avecto, compilou as principais falhas de segurança que atacaram o Windows e os restantes produtos da Microsoft, e a conclusão que foi obtida é bem conhecida da maioria dos utilizadores.
O excesso de permissões de Administrador no Windows
As permissões de administrador são a principal razão que levam a que o malware e os vírus se propaguem de forma tão simples no Windows. Caso estas permissões não estivessem presentes e acessíveis, 82% das falhas que afectaram o Office e o Windows 10 não teriam acontecido. No caso do Edge e do Office 2016 esse número teria subido para 100% caso estas permissões especiais não estivessem presentes.
A análise deste relatório mostra também que 85% das vulnerabilidades que levavam à execução de código arbitrário tiveram também origem no excesso de permissões de administrador que os utilizadores tinham.
Outras vulnerabilidades
Mas há muito mais para ver deste relatório completo sobre as falhas de segurança que afectaram o Windows durante 2015. Vejam abaixo a lista de vulnerabilidades reportadas.
- 433 vulnerabilidades foram reportadas no Windows Vista, Windows 7, Windows RT, Windows 8 / 8.1 e Windows 10.
- 238 vulnerabilidades reportadas no Internet Explorer (IE), da versão 6 à 11.
- 62 vulnerabilidades reportadas no produtos do Office.
- 429 vulnerabilidades no Windows Server.
- 18 vulnerabilidades reportadas no .NET Framework.
- O número de vulnerabilidades cresceu 52% em comparação com 2014.
- O número total de vulnerabilidades cresceu de 345 para 524.
O excesso de permissões que os utilizadores têm nas suas contas é a primeira porta de entrada para os problemas no Windows. Se por um lado é conseguida uma maior facilidade na utilização do Windows, isto depois converte-se em falhas de segurança.
A principal conclusão da Avecto mostra que se estas permissões não estivessem presentes, 63% das vulnerabilidades não teriam sido exploradas e o Windows teria sido um sistema mais seguro.
Na verdade este é até um sistema bastante seguro, o problema está, como é normal, na forma como os utilizadores o usam e como o expõem a todos os problemas que surgem.
Este artigo tem mais de um ano
Loading ...
Qual é a novidade ? Sem permissões dificilmente as coisas ficam a correr na máquina…
No PC familiar toda a gente tem permissões padrão para que o risco seja menor.
Mas isso é óbvio. O problema é que o Windows não é e não funciona como um sistema Unix-like, em que pra executar algo com permissão de administrador (ou root) se faz necessária a utilização de uma senha.
O sistema roda como usuário normal. Quando se precisa de algo com permissões elevadas, chama-se o root, põe a senha e após isso volta para o user normal.
A última vez que usaste o Windows foi quando, antes do Windows Vista, certo?
Desde o Windows Vista que o Windows faz isso. Até faz mais, porque mesmo que o utilizador logado seja administrador, há um monte de tarefas que precisam de autorização explicita do utilizador.
O windows não trabalha desta forma. Os usuários são desinformados mas com o windows Vc pode habilitar o administrador e tornar sua conta apenas com poder de usuário e quando executar programas ou instalações sempre necessitará da senha de ADm.
Não ter permissões de administrador fazia do Windows um sistema fechado e no Windows 10 já existe esse reforço que é irritante por sinal.
Não concordo que o “excesso de permissões” seja uma porta de entrada, quem tiver um conta de administrador – que é o que acontece praí em 98% dos casos – acaba por dar sempre permissão com privilégios administrativos, aliás é uma tarefa tão repetitiva que as pessoas acabam por ignora-lo.
O que o Windows devia aprender é com o Linux que tem um sistema a meu ver muito mais bem concebido, que é pedir uma password definida ao inicio que é necessário introduzir para aquela coisas mais complicadas. =)
Nunca uso a conta com privilégios de admin.
Deve ser pelo razao dw nunca usar o root em linux que utilizo essa pratica em windows e ainda bem ):
Ora nem mais. Para uso diário, deve-se usar a conta standard (em QUALQUER sistema operativo). A conta de administrador só deve ser usada para instalar e/ou configurar programas, opções do sistema, etc.
Mais uma vez digo que andamos cada vez mais a procurar vulnerabilidades. não é o sistema que está a ficar inseguro. Assim como nos últimos 2 anos o mac OS X tem sido alvo da uma pesquisa massiva de brechas.
Eu cá já não uso conta de administrador há algum tempo.
Conta normal, quando é preciso ele pergunta pela password do administrador.
Mas acho que o problema está na própria instalação do SO.
O utilizador configura a conta e ela fica como administrador. Deveria haver um mecanismo para configurar a conta de administrador (nem dava hipótese de colocar o nome da pessoa, era administrador e advertia o utilizador para a particularidade dessa conta) e no final a conta do utilizador.
Eu cá uso a conta que vem configurada no windows e nunca tive grandes problemas de segurança, até porque a segurança está nos tipos de utilizadores e nao nas contas
+1
Lol, é o mesmo que dizer que um computador é mais seguro se estiver desligado.
Permitam-me ir contra a corrente, mas eu apenas uso a conta de Administrador do Windows e não tenho problema absolutamente nenhum porque sei o que ando a fazer.
Sim, estou a falar daquela conta que está desactivada por defeito e temos que a activar manualmente via cmd.
Portanto o problema aqui foi a massificação e o consequente problema que está entre a cadeira e o teclado.
Até os sites porno já são mais seguros que o Windows…
e novidades? alguém tem 😛 ????
E ainda assim, o WIndows é, dos 3 principais, o SO que tem menos vulnerabilidades 😉
o início do artigo diz tudo… enfim não se esqueçam dos problemas que Macs tem trazido tambem
Toda a gente sabe (ou devia saber) que para o uso no dia à dia não devem usar contas com privilégios de administração, seja no Windows, seja em Linux, Unix, OSX, .. qualquer sistema operativo! Quando necessário, por exemplo para instalar algo ou fazer updates, devem então usar uma conta de administração.
Tal como o nome indica “conta de administração” (ou root..) serve para tarefas de administração.. não para surfar na net, jogar jogos, emails, office, trabalhar..
Quanto menos forem os privilégios da “conta currente”, aquela que se usa no dia à dia, menor é a probabilidade de ser infectado seja lá por que tipo de virose, exploit, ataque ou seja lá o que for.. o risco existe sempre.. mas as consequências serão com certeza menores..
E assim sendo, mesmo um utilizador (mais inocente) que clica em tudo o que vê à frente.. estará muito mais protegido.
O problema, penso, é que na maior parte dos casos dos utilizadores caseiros (e muitos têm pouco instrução informática), é que só usam uma conta.. a que é criada por defeito e normalmente essa conta é administrativa.. e zauu.. está a porta aberta 😀
um bem haja!
A culpa é sempre do OS.
a não ser que seja Mac OS. /s
Aí a culpa do Mac™.
Não se esqueçam também da estupidez dos utilizadores. Eles, na maioria dos casos, são o principal problema de segurança.
Aliás, se eu fosse um PC metia uma ordem de restrição contra muitos utilizadores!
O problema é que os “formatadores e entendidos” ainda desativam o UAC, o firewall, Windows Update e todos os recursos de segurança, e ainda se pudessem instalavam em partição FAT32, achando que vai trazer performance pra máquina.
Estive a fazer um estudo exaustivo, com a ajuda e patrocínio das Universidades de Harvard e de Oxford, e chegámos à conclusão que o Windows será mais seguro se o PC nunca estiver ligado à internet e só se instalar software legítimo.
Eu sei, nós também ficámos espantados!!!
Tem piada, ninguém falou nas permissões do utilizador SYSTEM. Ou das centenas de métodos para escalar privilégios em Windows.
No Linux acaba por ser mais simples, ou és root ou não és root (excluindo os sudoers e grupos priveligiados), muito mais simples e seguro SE estiver bem configurado 😉
E essa do pc na estar ligado á net tambem se deve aplicar aos outros SO ate porque sempre utilizei a windows exaustivamente para jogar, ver filmes ,etc e só tive ecrans azuis quando o pc estava no fim de vida. A segurança de qualquer SO esta no utilizador e em mais sitio nenhum.
Bom, uma forma simples de evitar esse problema de permissões com administrador é simplesmente habilitando o administrador interno do Windows, fazendo isso você pode criar um novo usuario como padrão e passar a usar esse usuario padrão, o Internet Explorer sempre foi o principal problema do Windows, e eu sempre desinstalava ele, infelizmente a Microsoft teve a péssima ideia de manter o Internet Explorer no Windows 10, ela pode perfeitamente remover esse navegador e ter deixando apenas o EDGE.
O ideal de habilitar o Administrador Interno do Windows é porque ele é muito limitado, ele não alterar aplicativos e mal faz configurações, ele é um administrador ideal, se um vírus entrar no PC ele precisa ter acesso ao administrador para conseguir fazer alguma coisa, o usuario padrão não tem acesso direto ao sistema, algo semelhante acontece no Linux, você não usa o Admin diretamente, e para fazer alguma alteração no Sistema precisa digitar a senha do Admin, habilitando o Admin interno do windows e criando uma conta padrão algo semelhante começa a acontecer no Windows, o usuario padrão sempre vai pedir a senha do Admin interno para instalar, abrir ou alterar alguma coisa.
O ideal também é manter um bom antivírus no Sistema, no momento eu só uso o Bitdefender ou o Trend Micro, até o Kaspersky que era bom não presta mais. Por exemplo o Bitdefender, quando você tem um admin e um usuario normal ele não deixa você alterar as configurações do anti vírus, assim bloqueando o programa, assim evitando que vírus que entram pelo usuario padrão façam alterações no antivírus, até porque a coisa mais fácil é desativar um AV, o lado ruim de fazer isso é que se ele deletar alguma coisa você não consegue recuperar essa coisa deleta, a não ser se você fizer login no Admin.
Mas de uma coisa todos nos sabemos, não tenho números exatos, mas 99% dos vírus que estão no Windows são colocados pelos próprios usuarios.
O Windows seria uma m**** sem permissões do administrador. Seria uma fonte de problemas como os sistemas Mac, em que TUDO é complicado.