En el segundo trimestre de 2012 Kaspersky Lab detectó 30.749.066 aplicaciones y ficheros vulnerables en las computadoras de usuarios en el Kaspersky Security Network. En término medio, en cada máquina vulnerable Kaspersky Lab detectó cerca de 8 diferentes vulnerabilidades.
En la siguiente tabla mostramos diez de las vulnerabilidades usadas con más frecuencia.
|
№ |
Nombre y vínculo a la descripción de la vulnerabilidad |
Posibilidades que ofrece la vulnerabilidad a los delincuentes |
Porcentaje de usuarios en cuyos equipos se detectó la vulnerabilidad |
Fecha de publicación |
Nivel de peligro de la vulnerabilidad |
|
1 |
Ataque DoS. Acceso al sistema y ejecución de código con privilegios de usuario local. Cross-site scripting. Obtención de acceso a datos confidenciales. Manipulación de datos. |
35,00% |
20.08.2012 |
Altamente crítica |
|
|
2 |
Acceso al sistema y ejecución de código con privilegios de usuario local |
21,70% |
31.08.2012 |
Extremamente crítico |
|
|
3 |
Acceso al sistema y ejecución de código con privilegios de usuario local. Obtención de acceso a datos confidenciales. Manipulación de datos. |
19,00% |
25.09.2012 |
Altamente crítica |
|
|
4 |
Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de protección. |
18,80% |
18.06.2012 |
Altamente crítica |
|
|
5 |
Acceso al sistema y ejecución de código con privilegios de usuario local |
14,70% |
11.01.2012 |
Extremamente crítico |
|
|
6 |
Acceso al sistema y ejecución de código con privilegios de usuario local |
13,80% |
23.08.2012 |
Altamente crítica |
|
|
7 |
Acceso al sistema y ejecución de código con privilegios de usuario local |
11,70% |
10.07.2012 |
Altamente crítica |
|
|
8 |
Vulnerabilidades en el procesamiento de archivos Winamp AVI / IT |
Acceso al sistema y ejecución de código con privilegios de usuario local |
10,90% |
03.08.2012 |
Altamente crítica |
|
9 |
Acceso al sistema y ejecución de código con privilegios de usuario local |
10,80% |
14.08.2012 |
Altamente crítica |
|
|
10 |
Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de defensa. Obtención de acceso a datos confidenciales. |
9,70% |
09.11.2010 |
Extremamente crítico |
* Por 100% se toma a los usuarios en cuyos ordenadores se ha descubierto por lo menos una vulnerabilidad
Los dos primeros puestos los ocupan vulnerabilidades en Java de Oracle, descubiertas en el 35% y 21,7% de los equipos vulnerables, respectivamente.
Cinco de las posiciones de la estadística pertenecen a productos de la compañía Adobe: los reproductores Flash Player y Shockwave y la popular aplicación para la lectura de documentos pdf, Acrobat Reader.
En la estadística también han entrado dos programas de Apple, el reproductor QuickTime y iTunes, y un popular reproductor de ficheros multimedia, Winamp de la compañía Nullsoft.
Todas las vulnerabilidades del TOP 10 tienen una influencia negativa en la seguridad del equipo: dan al delincuente la posibilidad de obtener acceso irrestricto al sistema mediante exploits. Al igual que en el segundo trimestre, tres vulnerabilidades brindan al delincuente la posibilidad de obtener acceso a la información confidencial. Ambas vulnerabilidades en Flash Player permiten evadir los mecanismos de defensa de la aplicación. En la estadística también han entrado las vulnerabilidades que dan la posibilidad de manipular datos y lanzar ataques DDoS y XSS.
Vale decir que los productos de Microsoft han desaparecido de la lista de productos con vulnerabilidades del TOP 10. Esto se debe a que el mecanismo de actualizaciones automáticas de las últimas versiones del sistema operativo Windows está bien organizado.
Acerca de Kaspersky Lab
Kaspersky Lab es el vendedor privado de soluciones para endpoints más grande del mundo. La compañía está clasificada entre los cuatro vendedores más grandes de soluciones de seguridad
para usuarios finales a nivel mundial*. A lo largo de sus 15 años de historia, Kaspersky Lab se ha mantenido como innovador en la seguridad IT y ofrece soluciones digitales de seguridad
eficientes para consumidores, PYMES y corporativos. La compañía actualmente opera en alrededor de 200 países y territorios, suministrando protección a más de 300 millones de usuarios en todo el mundo. Para más información, visite: http://latam.kaspersky.com.
*La compañía obtuvo el cuarto lugar en la clasificación global de ventas de seguridad de endpoints por vendedor de IDC, 2011. La clasificación fue publicada en el reporte Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, julio de 2012). El reporte clasificó a vendedores de software de acuerdo a los ingresos de las ventas de soluciones para la seguridad de endpoints en 2011.
