Selon un rapport de BeyondTrust, 1 268 vulnérabilités Microsoft ont été découvertes en 2020, soit une augmentation de 48 % en un an. Première cause de vulnérabilité : l'élévation de privilège. La suppression des droits d'administrateur sur les endpoints permettrait d'éliminer la moitié de ces vulnérabilités critiques.
Spécialisé dans la gestion des accès privilégiés, BeyondTrust a publié son « Rapport 2021 des Vulnérabilités Microsoft ». L'étude fait le point sur les dernières vulnérabilités Microsoft par catégorie et par produit, et propose une analyse des tendances sur cinq ans. Elle permet ainsi une compréhension globale de l'évolution du paysage des menaces.
Environ 1,5 milliard de personnes utilisent chaque jour les systèmes d'exploitation Windows et diverses applications des produits Microsoft sont présentes dans les foyers, les entreprises et les lieux de divertissement. Les données contenues dans ce rapport constituent un baromètre de l'ensemble des menaces pour l'écosystème Microsoft.
Cette 8e édition du rapport met en évidence la nécessité de mieux contrôler les droits administrateur :
- Le nombre de vulnérabilités signalées a connu une hausse impressionnante de 181 % au cours des cinq dernières années (2016-2020)
- 87 % des vulnérabilités critiques d'Internet Explorer et de Microsoft Edge auraient été évitées en supprimant les droits administrateur
- 70 % des vulnérabilités critiques affectant Windows 7, Windows RT, 8/8,1 et 10 auraient pu être évitées en supprimant les droits administrateur.
- 80 % des vulnérabilités critiques de tous les produits Office (Excel, Word, PowerPoint, Visio, Publisher, etc.) auraient été évitées en supprimant les droits administrateur.
- 66 % des vulnérabilités critiques affectant les serveurs Windows auraient pu être évitées en supprimant les droits administrateur.
« Pour s'adapter aux nouvelles réalités du home-office, les entreprises doivent mieux gérer la prolifération des appareils de bureau et mobiles, notamment en appliquant des correctifs et des mises à jour de sécurité », déclare Chuck Brooks, expert en cybersécurité et membre de la faculté de l'Université de Georgetown.
« À mesure que la connectivité numérique se développe, les entreprises doivent prendre des initiatives telles que le contrôle des privilèges des utilisateurs et une gestion renforcée des endpoints dans un cadre de Zero-trust. »
« Le simple fait de toujours appliquer les correctifs est un élément fondamental de la cybersécurité », explique Morey Haber, Chief Technology Officer & Chief Information Security Officer chez BeyondTrust. « Le fait de détourner une attaque à l'aide de bonnes pratiques de cybersécurité, comme la suppression des droits administrateur, rend l'environnement et les travailleurs à domicile plus sûrs. Plus important encore, la mise en place du moindre privilège permet à l'organisation de gagner du temps pour appliquer des correctifs lorsque des vulnérabilités critiques sont découvertes. »
Avec la multiplication des vulnérabilités Microsoft, il est plus que jamais primordial de s'assurer que les endpoints de l'organisation sont sécurisés. La suppression des droits administrateur est essentielle pour éliminer les risques décrits dans ce rapport.