Las vulnerabilidades disminuyeron en 2009, pero otros riesgos aumentaron
La cantidad de vulnerabilidades software disminuyó en su conjunto durante 2009, aunque el número de brechas de seguridad en lectores de documentos y aplicaciones multimedia aumentó un 50%, según el informe anual X-Ford Trend and Risk de IBM.
El equipo de investigación y desarrollo X-Force de IBM, que estudia las vulnerabilidades descubiertas y recopila otros datos sobre ataques basados en web, estima en 6.601 las nuevas vulnerabilidades registradas en 2009, un 11% menos que en 2008.
Pero, no obstante, IBM asegura que la cantidad de vulnerabilidades identificadas en lectores de documentos, editores y aplicaciones multimedia creció significativamente. Como tales, la compañía clasifica las vulnerabilidades de la parte cliente, que también incluyen las que afectan a navegadores y sistemas operativos.
De los cinco códigos de explotación contra sitios web más extendidos, tres están relacionados con los archivos PDF (Portable Document Format). De hecho, parece que los atacantes han disfrutado de un éxito especial en el descubrimiento de vulnerabilidades en el software PDF de Adobe, así como en los ataques realizados vía campañas de spam y sitios web maliciosos.
Otros dos de los exploits más difundidos durante 2009 afectan a Flash y a un control ActiveX que permite a los usuarios visualizar un documento Microsoft Office en Internet Explorer, según IBM.
Fuente: CSO
El equipo de investigación y desarrollo X-Force de IBM, que estudia las vulnerabilidades descubiertas y recopila otros datos sobre ataques basados en web, estima en 6.601 las nuevas vulnerabilidades registradas en 2009, un 11% menos que en 2008.
Pero, no obstante, IBM asegura que la cantidad de vulnerabilidades identificadas en lectores de documentos, editores y aplicaciones multimedia creció significativamente. Como tales, la compañía clasifica las vulnerabilidades de la parte cliente, que también incluyen las que afectan a navegadores y sistemas operativos.
De los cinco códigos de explotación contra sitios web más extendidos, tres están relacionados con los archivos PDF (Portable Document Format). De hecho, parece que los atacantes han disfrutado de un éxito especial en el descubrimiento de vulnerabilidades en el software PDF de Adobe, así como en los ataques realizados vía campañas de spam y sitios web maliciosos.
Otros dos de los exploits más difundidos durante 2009 afectan a Flash y a un control ActiveX que permite a los usuarios visualizar un documento Microsoft Office en Internet Explorer, según IBM.
Fuente: CSO
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!