domingo, 25 septiembre 2022

Aplicaciones de Google y Microsoft, en el top 20 de vulnerabilidades para entornos empresariales

La empresa de ciberseguridad Tenable afirma que las vulnerabilidades m√°s predominantes en los sistemas operativos y aplicaciones de uso com√ļn tienen el potencial de afectar a un 20-30% de las empresas si no se corrigen mediante parches o actualizaciones.

Este mi√©rcoles, la propia empresa ha lanzado su √ļltimo informe sobre vulnerabilidades, el cual destaca que Microsoft .Net, Adobe Flash, Office y Java son los servicios con un mayor impacto para los equipos empresariales. De esta manera, vemos como la mitad de las amenazas para empresas provienen de problemas con Adobe Flash, mientras que cerca del 20% corresponder a Microsoft Office.

Microsoft, Google y Oracle est√°n en el punto de mira

Hablando sobre las vulnerabilidades de forma espec√≠fica, existe un problema con las aplicaciones de Microsoft que parece tener el potencial de afectar a nada menos que el 32% de las empresas. La vulnerabilidad, que ha sido descubierta este a√Īo, se basa en una cuesti√≥n de escalada de privilegios en .NET framework.

La segunda vulnerabilidad en este ranking pertenece a Google Chrome, el cual sufre un problema de desbordamiento del b√ļfer, de modo que si un hacker es capaz de enga√Īar al usuario para que abra un sitio web ¬ętrampa¬Ľ, el error de desbordamiento puede hacer que se ejecute un c√≥digo arbitrario o provocar un bloqueo en el sistema. Hasta un 30% de empresas podr√≠an verse afectadas por este bug.

A estas les siguen otras vulnerabilidades de gran calado como un problema en Internet Explorer que permite la ejecución de código vía remota o uno en Java que puede ser aprovechado para ganar privilegios elevados. Además, existe una vulnerabilidad que afecta a las aplicaciones de Microsoft la cual permite a los atacantes eludir las funciones de protección del dispositivo.

No se trata de un gran n√ļmero de vulnerabilidades, de hecho son muy pocas para la cantidad de usuarios de la que gozan las aplicaciones de Google, Microsoft y Oracle. Sin embargo, es precisamente el elevado n√ļmero de usuarios de estas lo que nos pone en alerta, ya que hace que un elevado porcentaje de los equipos de todo el mundo se vean expuestos, lo cual es especialmente delicado en entornos empresariales, donde cualquier error puede provocar p√©rdidas millonarias.

VíaZDNet
FuenteTenable
Sergio Artime
26 a√Īos. Graduado en Derecho y ADE. Disfruto mucho con los videojuegos, el f√ļtbol, la narrativa fant√°stica y, por supuesto, la tecnolog√≠a. ¬°Os leo en los comentarios! :)

1 COMENTARIO

  1. Pues que el amiguito Satya se ponga las pilas, porque vamos… Que su objetivo primordial sea la empresa mas le vale.
    Y he leído ahora que han explotado una vulnerabilidad de Edge que permite ejecutar otras aplicaciones, por ejemplo, en el video ejecutan Firefox desde Edge.
    https://vimeo.com/298854070

Deja tu comentario

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

√öltimas noticias