Día a día los piratas informáticos y las diferentes empresas de seguridad están buscando vulnerabilidades en los software más utilizados, para explotarlas (en el caso de los piratas) o para proteger a los usuarios y ganar una compensación económica por la desarrolladora (en el caso de las empresas de seguridad). Un estudio realizado por Bromium Labs nos muestra el software más atacado por los piratas informáticos en esta primera mitad de 2014.
El primer software analizado ha sido Internet Explorer, el navegador web de Microsoft. Este navegador web ha sido uno de los más parches de seguridad ha recibido en los últimos 6 meses, y también uno de los más atacados. Sin embargo, la compañía afirma que el ritmo de actualizaciones que ha recibido este navegador web ha sido muy superior al que llevaban las versiones anteriores, por lo que los «daños» han sido menores.
En cuanto a plugins, Adobe Flash Player ha sido sin duda el más atacado y explotado por vulnerabilidades 0-Day. Muchas páginas web (en sistemas de escritorio) utilizan Flash para reproducir ciertos contenidos. Por suerte, esto es cada vez menos habitual y un gran número de plataformas está optando por migrar al nuevo estándar abierto HTML5 mucho más seguro, rápido y eficiente de cara a Adobe Flash que, como dicen los expertos, está acabado.
Los navegadores Google Chrome y Firefox han reportado muchas menos vulnerabilidades que en el pasado año 2013, por lo que los parches de seguridad han sido mínimos y la seguridad de los usuarios no se ha visto demasiado expuesta.
Como dato un poco más grave, el estudio de Bromium Labs muestra cómo algunas de las vulnerabilidades detectadas en Flash Player, Java y Office han sido capaces de saltarse el DEP del sistema llegando a permitir a los piratas informáticos tomar el control completo del sistema.
Quien mejor nota ha recibido en este estudio ha sido Java, que en este primer semestre de 2014 no ha reportado ninguna vulnerabilidad 0-Day y todos los parches de seguridad para este software han sido publicados por Oracle antes de hacerse públicos.
Podemos consultar el documento completo del estudio con información más completa y detallada desde el siguiente enlace.
¿Qué te parece el estudio? ¿Crees que poco a poco las aplicaciones se vuelven más seguras para los usuarios?