Microsoft

O Windows seria mais seguro sem permissões de administrador

28 Comentários

O Windows é o sistema operativo que mais problemas de segurança tem apresentado ao longo dos anos. A Microsoft trata de resolver todas essas questões, garantindo que a segurança volta a este seu sistema.

Para dar a conhecer o ano de 2015 e os seus principais problemas de segurança surgiu um relatório que mostra o volume de vulnerabilidades da Microsoft. E a maioria dos problemas está nas permissões de administrador do Windows.

Windows - Admin

Este relatório, criado pela Avecto, compilou as principais falhas de segurança que atacaram o Windows e os restantes produtos da Microsoft, e a conclusão que foi obtida é bem conhecida da maioria dos utilizadores.

O excesso de permissões de Administrador no Windows

As permissões de administrador são a principal razão que levam a que o malware e os vírus se propaguem de forma tão simples no Windows. Caso estas permissões não estivessem presentes e acessíveis, 82% das falhas que afectaram o Office e o Windows 10 não teriam acontecido. No caso do Edge e do Office 2016 esse número teria subido para 100% caso estas permissões especiais não estivessem presentes.

A análise deste relatório mostra também que 85% das vulnerabilidades que levavam à execução de código arbitrário tiveram também origem no excesso de permissões de administrador que os utilizadores tinham.

Windows - Vulnerabilidades Admin

Outras vulnerabilidades

Mas há muito mais para ver deste relatório completo sobre as falhas de segurança que afectaram o Windows durante 2015. Vejam abaixo a lista de vulnerabilidades reportadas.

  • 433 vulnerabilidades foram reportadas no Windows Vista, Windows 7, Windows RT, Windows 8 / 8.1 e Windows 10.
  • 238 vulnerabilidades reportadas no Internet Explorer (IE), da versão 6 à 11.
  • 62 vulnerabilidades reportadas no produtos do Office.
  • 429 vulnerabilidades no Windows Server.
  • 18 vulnerabilidades reportadas no .NET Framework.
  • O número de vulnerabilidades cresceu 52% em comparação com 2014.
  • O número total de vulnerabilidades cresceu de 345 para 524.

Windows - Admin

O excesso de permissões que os utilizadores têm nas suas contas é a primeira porta de entrada para os problemas no Windows. Se por um lado é conseguida uma maior facilidade na utilização do Windows, isto depois converte-se em falhas de segurança.

A principal conclusão da Avecto mostra que se estas permissões não estivessem presentes, 63% das vulnerabilidades não teriam sido exploradas e o Windows teria sido um sistema mais seguro.

Na verdade este é até um sistema bastante seguro, o problema está, como é normal, na forma como os utilizadores o usam e como o expõem a todos os problemas que surgem.

Relatório de Vulnerabilidades da Microsoft

PUB
Autor: Pedro Simões
Partilhar:
Tags:
administrador Microsoft permissões Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Popcorn Time está de volta agora em versão web
Artigo anterior

Popcorn Time está de volta agora em versão web
Problemas no Wifi do Windows 10? Crie um relatório detalhado
Próximo artigo

Problemas no Wifi do Windows 10? Crie um relatório detalhado
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Daniel
    Daniel

    Qual é a novidade ? Sem permissões dificilmente as coisas ficam a correr na máquina…
    No PC familiar toda a gente tem permissões padrão para que o risco seja menor.

    Responder
  2. Avatar de Benchmark do Surface Book
    Benchmark do Surface Book

    Mas isso é óbvio. O problema é que o Windows não é e não funciona como um sistema Unix-like, em que pra executar algo com permissão de administrador (ou root) se faz necessária a utilização de uma senha.

    O sistema roda como usuário normal. Quando se precisa de algo com permissões elevadas, chama-se o root, põe a senha e após isso volta para o user normal.

    Responder
    1. Avatar de Carlos
      Carlos

      A última vez que usaste o Windows foi quando, antes do Windows Vista, certo?

      Desde o Windows Vista que o Windows faz isso. Até faz mais, porque mesmo que o utilizador logado seja administrador, há um monte de tarefas que precisam de autorização explicita do utilizador.

      Responder
    2. Avatar de Nathanael
      Nathanael

      O windows não trabalha desta forma. Os usuários são desinformados mas com o windows Vc pode habilitar o administrador e tornar sua conta apenas com poder de usuário e quando executar programas ou instalações sempre necessitará da senha de ADm.

      Responder
  3. Avatar de ahpoixeh
    ahpoixeh

    Não ter permissões de administrador fazia do Windows um sistema fechado e no Windows 10 já existe esse reforço que é irritante por sinal.
    Não concordo que o “excesso de permissões” seja uma porta de entrada, quem tiver um conta de administrador – que é o que acontece praí em 98% dos casos – acaba por dar sempre permissão com privilégios administrativos, aliás é uma tarefa tão repetitiva que as pessoas acabam por ignora-lo.
    O que o Windows devia aprender é com o Linux que tem um sistema a meu ver muito mais bem concebido, que é pedir uma password definida ao inicio que é necessário introduzir para aquela coisas mais complicadas. =)

    Responder
  4. Avatar de Miguel
    Miguel

    Nunca uso a conta com privilégios de admin.
    Deve ser pelo razao dw nunca usar o root em linux que utilizo essa pratica em windows e ainda bem ):

    Responder
    1. Avatar de paulo
      paulo

      Ora nem mais. Para uso diário, deve-se usar a conta standard (em QUALQUER sistema operativo). A conta de administrador só deve ser usada para instalar e/ou configurar programas, opções do sistema, etc.

      Responder
  5. Avatar de int3
    int3

    Mais uma vez digo que andamos cada vez mais a procurar vulnerabilidades. não é o sistema que está a ficar inseguro. Assim como nos últimos 2 anos o mac OS X tem sido alvo da uma pesquisa massiva de brechas.

    Responder
  6. Avatar de Luis
    Luis

    Eu cá já não uso conta de administrador há algum tempo.
    Conta normal, quando é preciso ele pergunta pela password do administrador.

    Responder
    1. Avatar de Luis
      Luis

      Mas acho que o problema está na própria instalação do SO.
      O utilizador configura a conta e ela fica como administrador. Deveria haver um mecanismo para configurar a conta de administrador (nem dava hipótese de colocar o nome da pessoa, era administrador e advertia o utilizador para a particularidade dessa conta) e no final a conta do utilizador.

      Responder
  7. Avatar de Joao
    Joao

    Eu cá uso a conta que vem configurada no windows e nunca tive grandes problemas de segurança, até porque a segurança está nos tipos de utilizadores e nao nas contas

    Responder
    1. Avatar de Miguel
      Miguel

      +1

      Responder
  8. Avatar de Delta
    Delta

    Lol, é o mesmo que dizer que um computador é mais seguro se estiver desligado.

    Responder
  9. Avatar de fonseca
    fonseca

    Permitam-me ir contra a corrente, mas eu apenas uso a conta de Administrador do Windows e não tenho problema absolutamente nenhum porque sei o que ando a fazer.
    Sim, estou a falar daquela conta que está desactivada por defeito e temos que a activar manualmente via cmd.

    Portanto o problema aqui foi a massificação e o consequente problema que está entre a cadeira e o teclado.

    Responder
  10. Avatar de Nii
    Nii

    Até os sites porno já são mais seguros que o Windows…
    e novidades? alguém tem 😛 ????

    Responder
    1. Avatar de turn10
      turn10

      E ainda assim, o WIndows é, dos 3 principais, o SO que tem menos vulnerabilidades 😉

      Responder
  11. Avatar de Diogo
    Diogo

    o início do artigo diz tudo… enfim não se esqueçam dos problemas que Macs tem trazido tambem

    Responder
  12. Avatar de Rui LUX
    Rui LUX

    Toda a gente sabe (ou devia saber) que para o uso no dia à dia não devem usar contas com privilégios de administração, seja no Windows, seja em Linux, Unix, OSX, .. qualquer sistema operativo! Quando necessário, por exemplo para instalar algo ou fazer updates, devem então usar uma conta de administração.
    Tal como o nome indica “conta de administração” (ou root..) serve para tarefas de administração.. não para surfar na net, jogar jogos, emails, office, trabalhar..
    Quanto menos forem os privilégios da “conta currente”, aquela que se usa no dia à dia, menor é a probabilidade de ser infectado seja lá por que tipo de virose, exploit, ataque ou seja lá o que for.. o risco existe sempre.. mas as consequências serão com certeza menores..
    E assim sendo, mesmo um utilizador (mais inocente) que clica em tudo o que vê à frente.. estará muito mais protegido.
    O problema, penso, é que na maior parte dos casos dos utilizadores caseiros (e muitos têm pouco instrução informática), é que só usam uma conta.. a que é criada por defeito e normalmente essa conta é administrativa.. e zauu.. está a porta aberta 😀
    um bem haja!

    Responder
  13. Avatar de Christian Nogueira de Faria
    Christian Nogueira de Faria

    A culpa é sempre do OS.

    Responder
    1. Avatar de Logica404
      Logica404

      a não ser que seja Mac OS. /s

      Responder
      1. Avatar de Benchmark do Surface Book
        Benchmark do Surface Book

        Aí a culpa do Mac™.

        Responder
  14. Avatar de Filipe Silva
    Filipe Silva

    Não se esqueçam também da estupidez dos utilizadores. Eles, na maioria dos casos, são o principal problema de segurança.

    Aliás, se eu fosse um PC metia uma ordem de restrição contra muitos utilizadores!

    Responder
  15. Avatar de Andrey Oliveira
    Andrey Oliveira

    O problema é que os “formatadores e entendidos” ainda desativam o UAC, o firewall, Windows Update e todos os recursos de segurança, e ainda se pudessem instalavam em partição FAT32, achando que vai trazer performance pra máquina.

    Responder
  16. Avatar de PowerVerde
    PowerVerde

    Estive a fazer um estudo exaustivo, com a ajuda e patrocínio das Universidades de Harvard e de Oxford, e chegámos à conclusão que o Windows será mais seguro se o PC nunca estiver ligado à internet e só se instalar software legítimo.
    Eu sei, nós também ficámos espantados!!!

    Responder
  17. Avatar de YaBa
    YaBa

    Tem piada, ninguém falou nas permissões do utilizador SYSTEM. Ou das centenas de métodos para escalar privilégios em Windows.

    No Linux acaba por ser mais simples, ou és root ou não és root (excluindo os sudoers e grupos priveligiados), muito mais simples e seguro SE estiver bem configurado 😉

    Responder
  18. Avatar de João
    João

    E essa do pc na estar ligado á net tambem se deve aplicar aos outros SO ate porque sempre utilizei a windows exaustivamente para jogar, ver filmes ,etc e só tive ecrans azuis quando o pc estava no fim de vida. A segurança de qualquer SO esta no utilizador e em mais sitio nenhum.

    Responder
  19. Avatar de Guilherme Cunha
    Guilherme Cunha

    Bom, uma forma simples de evitar esse problema de permissões com administrador é simplesmente habilitando o administrador interno do Windows, fazendo isso você pode criar um novo usuario como padrão e passar a usar esse usuario padrão, o Internet Explorer sempre foi o principal problema do Windows, e eu sempre desinstalava ele, infelizmente a Microsoft teve a péssima ideia de manter o Internet Explorer no Windows 10, ela pode perfeitamente remover esse navegador e ter deixando apenas o EDGE.

    O ideal de habilitar o Administrador Interno do Windows é porque ele é muito limitado, ele não alterar aplicativos e mal faz configurações, ele é um administrador ideal, se um vírus entrar no PC ele precisa ter acesso ao administrador para conseguir fazer alguma coisa, o usuario padrão não tem acesso direto ao sistema, algo semelhante acontece no Linux, você não usa o Admin diretamente, e para fazer alguma alteração no Sistema precisa digitar a senha do Admin, habilitando o Admin interno do windows e criando uma conta padrão algo semelhante começa a acontecer no Windows, o usuario padrão sempre vai pedir a senha do Admin interno para instalar, abrir ou alterar alguma coisa.

    O ideal também é manter um bom antivírus no Sistema, no momento eu só uso o Bitdefender ou o Trend Micro, até o Kaspersky que era bom não presta mais. Por exemplo o Bitdefender, quando você tem um admin e um usuario normal ele não deixa você alterar as configurações do anti vírus, assim bloqueando o programa, assim evitando que vírus que entram pelo usuario padrão façam alterações no antivírus, até porque a coisa mais fácil é desativar um AV, o lado ruim de fazer isso é que se ele deletar alguma coisa você não consegue recuperar essa coisa deleta, a não ser se você fizer login no Admin.

    Mas de uma coisa todos nos sabemos, não tenho números exatos, mas 99% dos vírus que estão no Windows são colocados pelos próprios usuarios.

    Responder
  20. Avatar de XXT
    XXT

    O Windows seria uma m**** sem permissões do administrador. Seria uma fonte de problemas como os sistemas Mac, em que TUDO é complicado.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.