La empresa de ciberseguridad Tenable afirma que las vulnerabilidades más predominantes en los sistemas operativos y aplicaciones de uso común tienen el potencial de afectar a un 20-30% de las empresas si no se corrigen mediante parches o actualizaciones.
Este miércoles, la propia empresa ha lanzado su último informe sobre vulnerabilidades, el cual destaca que Microsoft .Net, Adobe Flash, Office y Java son los servicios con un mayor impacto para los equipos empresariales. De esta manera, vemos como la mitad de las amenazas para empresas provienen de problemas con Adobe Flash, mientras que cerca del 20% corresponder a Microsoft Office.
Microsoft, Google y Oracle están en el punto de mira
Hablando sobre las vulnerabilidades de forma específica, existe un problema con las aplicaciones de Microsoft que parece tener el potencial de afectar a nada menos que el 32% de las empresas. La vulnerabilidad, que ha sido descubierta este año, se basa en una cuestión de escalada de privilegios en .NET framework.
La segunda vulnerabilidad en este ranking pertenece a Google Chrome, el cual sufre un problema de desbordamiento del búfer, de modo que si un hacker es capaz de engañar al usuario para que abra un sitio web «trampa», el error de desbordamiento puede hacer que se ejecute un código arbitrario o provocar un bloqueo en el sistema. Hasta un 30% de empresas podrían verse afectadas por este bug.
A estas les siguen otras vulnerabilidades de gran calado como un problema en Internet Explorer que permite la ejecución de código vía remota o uno en Java que puede ser aprovechado para ganar privilegios elevados. Además, existe una vulnerabilidad que afecta a las aplicaciones de Microsoft la cual permite a los atacantes eludir las funciones de protección del dispositivo.
No se trata de un gran número de vulnerabilidades, de hecho son muy pocas para la cantidad de usuarios de la que gozan las aplicaciones de Google, Microsoft y Oracle. Sin embargo, es precisamente el elevado número de usuarios de estas lo que nos pone en alerta, ya que hace que un elevado porcentaje de los equipos de todo el mundo se vean expuestos, lo cual es especialmente delicado en entornos empresariales, donde cualquier error puede provocar pérdidas millonarias.
Pues que el amiguito Satya se ponga las pilas, porque vamos… Que su objetivo primordial sea la empresa mas le vale.
Y he leído ahora que han explotado una vulnerabilidad de Edge que permite ejecutar otras aplicaciones, por ejemplo, en el video ejecutan Firefox desde Edge.
https://vimeo.com/298854070