Vulnerabilidades peligrosas de software permanecen por meses


Kaspersky Lab publicó el informe: Evaluando el nivel de amenaza de las vulnerabilidades de software, después de un análisis cuidadoso sobre la prevalencia de fallas de seguridad encontradas en varios programas en 2012. Usando datos de la red de seguridad de Kaspersky Security Network, basada en la nube, los especialistas de Kaspersky revelaron más de 132 millones de vulnerabilidades en más de 11 millones de computadoras.





Esto significa un promedio de 12 vulnerabilidades por usuario. Además, surgieron más de 800 vulnerabilidades únicas solo durante 2012.

Sin embargo, se encontraron solamente ocho vulnerabilidades en los paquetes exploit más comúnmente usados por ciberdelincuentes: cinco en Oracle Java, dos en Adobe Flash Player y una en Adobe Reader. Aún así, esto es una “herramienta de ladrón” más que suficiente para que delincuentes roben datos privados de computadoras, realicen ciberespionaje en empresas y saboteen sistemas industriales o agencias gubernamentales.

Además de resaltar las vulnerabilidades más peligrosas, la investigación de Kaspersky Lab también evalúa el grado de entusiasmo con que los usuarios actualizan sus software a nuevas versiones cuando estas están disponibles. Este análisis en particular reveló un hecho preocupante: algunas versiones antiguas, incluso obsoletas, de programas populares, siguen presentes en un número significativo de computadoras durante meses, hasta años, representando grandes riesgos para los datos personales de los usuarios y para la infraestructura de las compañías.

Particularmente, la investigación sobre la disposición de los usuarios de pasarse a versiones más nuevas y seguras de su software reveló que seis semanas después del lanzamiento de la última versión de Java (septiembre/octubre 2012), sólo el 28,2%de los usuarios había logrado pasarse a la versión más segura, mientras que el 70% había dejado su sistema vulnerable a los exploits de Java. Se encontró una versión obsoleta de Adobe Flash Player, del 2010, que podría ser blanco fácil de exploits, en un promedio del 10,2% de las computadoras, y ese número casi no disminuyó durante 2012. Una vulnerabilidad descubierta en el Adobe Reader en diciembre de 2011 fue encontrada en el 13,5% de las computadoras, también sin señales de disminuir.

Las vulnerabilidades de software representan una amenaza clara y evidente tanto para clientes como para empresas. Existen formas de mitigar estos riesgos: el uso de soluciones antimalware y las más avanzadas tecnologías de protección, como Kaspersky Systems Management, con tecnología de evaluación de vulnerabilidades.

Kaspersky Systems Management verifica las estaciones de trabajo en busca de vulnerabilidades en el sistema operativo y en aplicaciones de terceros, y usa los resultados para un análisis de seguimiento con la exclusiva base de datos de vulnerabilidades de Kaspersky Lab, base de datos Secunia y servicios de datos Microsoft Windows Update. Los datos sobre cualquier vulnerabilidad detectada son enviados al administrador de sistemas, quien puede configurar remotamente la instalación de las actualizaciones necesarias en los sistemas vulnerables.

“Lo que revela esta investigación es que lanzar un parche para una falla de seguridad poco después de descubrirla no es suficiente para proteger a usuarios y empresas. Mecanismos de actualización poco eficientes han expuesto a millones de usuarios de Java, Adobe Flash y Adobe Reader a riesgos. Ello, en conjunto con toda una serie de vulnerabilidades críticas encontradas en Java en 2012 y a comienzos de 2013, enfatiza la necesidad de los más recientes métodos de protección. Las compañías deberían tomar muy en serio este problema, dado que las fallas de seguridad en software populares se han convertido en el principal punto de entrada para ataques dirigidos exitosos”, dijo Vyacheslav Zakorzhevsky, Especialista de Investigación de Vulnerabilidades de Kaspersky Lab.

Fuente:
http://www.mundoenlinea.cl/



Otras noticias de interés:

Seguridad 2.0 o cómo concienciar a los empleados
Según el informe Web 2.0 y la Seguridad en el Trabajo un 82% de los administradores de seguridad TI de las empresas creen que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido la seguridad en el trabajo....
Nuevo peligro del mundo online: Las geoetiquetas
Cada vez más gente saca fotos con sus celulares o cámaras con GPS y las sube con una etiqueta que muestra dónde se obtuvo la imagen. Los especialistas en seguridad advierten del riesgo de este nuevo hábito. Cómo desactivar la opción en el iPhon...
Microsoft, nuevo firewall y otras sorpresas!
Microsoft ha estado haciendo varias cosas en las últimas semanas. Que la compañía invite a los desarrolladores de Mozilla a Redmond, para cerciorarse de que Firefox y Thunderbird funcionan correctamente en Vista, no es lo menos sorprendente....
MySQL publica un parche de seguridad
MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible....
La estandarización del OOXML es una mierda.
El proceso fue una completa, total y auténtica mierda. Frase de Tim Bray, creador del XML que resume la semana de debate que se ha celebrado en Suiza. El prometido consenso ha sido un desastre, con 6 votos a favor, 4 votos en contra, 18 abstenciones...
Reacción antivirus ante el gusano Bagle.AH/AI
En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación. Hoy vamos a conocer los tiempos de ...
Festival Tecnológico de Software Libre de Guayana - Venezuela
En el marco del Proyecto de Implantación de Software Libre en CVG EDELCA, la Dirección de Telemática, los invita al Festival Tecnológico de Software Libre de Guayana evento que se realizará el domingo 19 de Noviembre de 2006 en el Hotel Inter...
INTECO informa robo de datos de su Plataforma
INTECO descubrió el hecho el día de ayer en el curso de actuaciones que lleva a cabo regularmente, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad....
BYOD, trae nuevos retos a la seguridad corporativa
Fortinet presenta los resultados de un estudio llevado a cabo para tratar a fondo el fenómeno del BYOD - Bring Your Own Device (trae tu propio dispositivo) - y sus implicaciones en la seguridad corporativa. Entre las principales conclusiones destaca...
Microsoft admite la existencia de hack para Windows Vista
Microsoft ha confirmado oficialmente la existencia de un denominado BIOS-hack, que permite la activación ilegal de Windows Vista. Inmediatamente después del lanzamiento del sistema operativo Windows Vista comenzaron a circular procedimientos destin...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • meses
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligrosas
  • permanecen
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra