Microsoft ya no está en el top 10 de compañías con productos vulnerables, gracias en gran parte a las actualizaciones automáticas de Windows 8 y su antivirus integrado. Sin embargo, todavía hay margen de mejora, ya que un estudio reciente asegura que el sistema operativo falla a la hora de detectar el 15% de los ejemplares de «malware» más conocidos.
Los expertos de Kaspersky Lab han publicado su informe trimestral sobre amenazas informáticas del tercer trimestre de 2012, en el que han destacado interesantes novedades. La seguridad informática sigue siendo una cuestión de actualidad y los datos de los distintos estudios, como el de los expertos de Kaspersky Lab confirman que es un serio problema.
En dicho estudio, se hace un top 10 de los productos vulnerables. En ese ranking destaca la desaparición de los productos de Microsoft. La compañía de seguridad ha destacado que el mecanismo de actualizaciones automáticas introducidas en las recientes versiones del sistema operativo Windows ha provocado que Microsoft ya no se incluya en la lista Top 10 de los productos más vulnerables. Los datos de Kaspersky contrastan con un reciente estudio de Bitdefender en el que se asegura que el sistema operativo falla a la hora de detectar el 15% de los ejemplares de «malware» más conocidos.
Más allá de Microsoft, en el Top 10 de vulnerabilidades detectadas se incluyen cinco productos de Adobe, dos productos de Apple – QuickTime Player e iTunes – y el popular reproductor de Nullsoft Winamp Media. Además se Kaspersky ha detectado una media de ocho vulnerabilidades diferentes en los ordenadores sin protección. Las vulnerabilidades detectadas con mayor frecuencia fueron las que afectaban a productos de Oracle y Java, en los que se localizaron vulnerabilidades en el 35 % y en el 21,7%de los ordenadores afectados.
Variedad de «exploits».
Es importante tener en cuenta que las actualizaciones de este software se instalan a petición del usuario y no de forma automática, lo que alarga el tiempo vital de las vulnerabilidades.
Además, se ha destacado que es fácil usar los «exploits» para Java en cualquier versión de Windows y en algunas creaciones de los ciberdelincuentes (como sucedió en el caso de Flashfake), el exploit puede ser multiplataforma. Para los expertos esto explica el especial interés de los delincuentes cibernéticos por las vulnerabilidades Java.
Agencias
