Top 10 vulnerabilidades fines de 2012

nov 14, 2012 Sin comentarios por

En el tercer trimestre de 2012 Kaspersky Lab detectó 30.749.066 aplicaciones y ficheros vulnerables en las computadoras de usuarios en el Kaspersky Security Network. En término medio, en cada máquina vulnerable Kaspersky Lab detectó cerca de 8 diferentes vulnerabilidades. En la siguiente tabla mostramos diez de las vulnerabilidades usadas con más frecuencia.

* Por 100% se toma a los usuarios en cuyos ordenadores se ha descubierto por lo menos una vulnerabilidad

Los dos primeros puestos los ocupan vulnerabilidades en Java de Oracle, descubiertas en el 35% y 21,7% de los equipos vulnerables, respectivamente.

Cinco de las posiciones de la estadística pertenecen a productos de la compañía Adobe: los reproductores Flash Player y Shockwave y la popular aplicación para la lectura de documentos PDF, Acrobat Reader.

En la estadística también han entrado dos programas de Apple, el reproductor QuickTime y iTunes, y un popular reproductor de ficheros multimedia, Winamp de la compañía Nullsoft.

Secunia Descripción de vulnerabilidad Posibilidades que ofrece la vulnerabilidad Porcentaje de usuarios con  vulnerabilidad Nivel de peligro
SA 49472 Múltiples vulnerabilidades en Oracle Java Ataque DoS. Acceso al sistema y ejecución de código con privilegios de usuario local. Cross-site scripting. Obtención de acceso a datos confidenciales. Manipulación de datos. 35,00% Altamente crítica
SA 50133 Tres vulnerabilidades en Oracle Java Acceso al sistema y ejecución de código con privilegios de usuario local 21,70% Extremamente crítico
SA 50354 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local.Obtención de acceso a datos confidenciales. Manipulación de datos. 19,00% Altamente crítica
SA 49388 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local.Evasión del sistema de protección. 18,80% Altamente crítica
SA 47133 Múltiples vulnerabilidades en Adobe Reader/Acrobat Acceso al sistema y ejecución de código con privilegios de usuario local 14,70% Extremamente crítico
SA 47447 Múltiples vulnerabilidades en Apple QuickTime Acceso al sistema y ejecución de código con privilegios de usuario local 13,80% Altamente crítica
SA 49489 Múltiples vulnerabilidades en Apple QuickTime Acceso al sistema y ejecución de código con privilegios de usuario local 11,70% Altamente crítica
SA 46624 Vulnerabilidades en el procesamiento de archivos Winamp AVI / IT Acceso al sistema y ejecución de código con privilegios de usuario local 10,90% Altamente crítica
SA 50283 Múltiples vulnerabilidades en Adobe Shockwave Player Acceso al sistema y ejecución de código con privilegios de usuario local 10,80% Altamente crítica
SA 41917 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de defensa. Obtención de acceso a datos confidenciales. 9,70% Extremamente crítico

Todas las vulnerabilidades del TOP 10 tienen una influencia negativa en la seguridad del equipo: dan al delincuente la posibilidad de obtener acceso irrestricto al sistema mediante exploits.

Al igual que en el segundo trimestre, tres vulnerabilidades brindan al delincuente la posibilidad de obtener acceso a la información confidencial. Ambas vulnerabilidades en Flash Player permiten evadir los mecanismos de defensa de la aplicación. En la estadística también han entrado las vulnerabilidades que dan la posibilidad de manipular datos y lanzar ataques DDoS y XSS.

Seguridad y Redes


votar




Acerca del autor

Estudiante del último semestre de la carrera de Relaciones Comerciales del IPN en la ESCA unidad Santo Tomás. Follow me @javier_asLRC
Sin comentarios para “Top 10 vulnerabilidades fines de 2012”

Deja tu comentario


Deja tu comentario vía FaceBook