Un informe de la revista Forbes determinó que el Adobe Reader fue el blanco preferido de los crackers este año, dejando en segundo puesto al Internet Explorer de Microsoft y al Firefox de Mozilla en tercero
El trabajo fue elaborado por iDefense, la división de seguridad de la empresa Verisign, a pedido de la prestigiosa publicación. También se consultó a expertos de TippingPoint y Qualys.
Forbes indica que el famoso lector de documentos en formato PDF padeció a lo largo del año 45 errores explotables por parte de crackers.
Esa cifra supera a los 14 identificados en 2008, que doblaban a los detectados en 2007.
"Es un foco de ataque muy importante, como diez veces más que Microsoft Office", dijo el jefe de tecnología de Qualys, Wolfgang Kandek.
De acuerdo a Forbes, Adobe Reader cumple con las características que lo hacen un buen objetivo para ataques. Casi todos los usuarios lo tienen instalado en su PC, su código fuente base es muy complejo y tiene el suficiente acceso a la computadora del usuario para dar a los crackers una buena puerta de ingreso.
En mayo, Adobe lanzó una histórica cantidad de parches de seguridad para el Reader."El debate consistió en si deberíamos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad", dijo Kevin Lynch, jefe de tecnología de Adobe.
El resto de la lista
En el segundo puesto de la lista se encuentra el Internet Explorer de Microsoft, con 30 agujeros de seguridad, idéntica cantidad a la de 2008 pero bastante por debajo de los 49 hallados en 2007.
Luego viene Firefox, de Mozilla, cuyo uso creció hasta alcanzar el 25% del mercado. Así, los crackers lo ven como otro blanco atractivo y de hecho encontraron 102 bugs, por encima de los 90 de 2008. Por más que tenga más cantidad de fallos, al hacerse públicos por la naturaleza open source del programa, no resulta comparable con el IE.
En cuarto lugar es ocupado por otro programa de Adobe, el Flash. Hackers encontraron 11 vulnerabilidades, por debajo de las 19 de 2008.
Le sigue Quicktime, software de Apple, con 26 bugs encontrados, algo por debajo de los 36 hallados en 2008. Forbes destaca que en Windows Media Player, el equivalente de Microsoft, fueron detectados apenas 3 bugs.
La lista de Forbes continúa con el Microsoft Office, donde hackers encontraron 41 errores con posibilidad de ser explotados, algo por debajo de los 44 del año pasado.
Windows es el software que completa la lista de Forbes, donde se destaca que continúa siendo uno de los blancos principales por tratarse del sistema operativo más difundido del mundo. Y recuerda el caso de Conficker, que logró infectar a 7 millones de computadoras en pocos días. Fuente: IB
No hay comentarios:
Publicar un comentario