La empresa de ciberseguridad Tenable afirma que las vulnerabilidades más predominantes en los sistemas operativos y aplicaciones de uso común tienen el potencial de afectar a un 20-30% de las empresas si no se corrigen mediante parches o actualizaciones.

Este mi├ęrcoles, la propia empresa ha lanzado su ├║ltimo informe sobre vulnerabilidades, el cual destaca que Microsoft .Net, Adobe Flash, Office y Java son los servicios con un mayor impacto para los equipos empresariales. De esta manera, vemos como la mitad de las amenazas para empresas provienen de problemas con Adobe Flash, mientras que cerca del 20% corresponder a Microsoft Office.

Microsoft, Google y Oracle están en el punto de mira

Hablando sobre las vulnerabilidades de forma espec├şfica, existe un problema con las aplicaciones de Microsoft que parece tener el potencial de afectar a nada menos que el 32% de las empresas. La vulnerabilidad, que ha sido descubierta este a├▒o, se basa en una cuesti├│n de escalada de privilegios en .NET framework.

La segunda vulnerabilidad en este ranking pertenece a Google Chrome, el cual sufre un problema de desbordamiento del b├║fer, de modo que si un hacker es capaz de enga├▒ar al usuario para que abra un sitio web ┬źtrampa┬╗, el error de desbordamiento puede hacer que se ejecute un c├│digo arbitrario o provocar un bloqueo en el sistema. Hasta un 30% de empresas podr├şan verse afectadas por este bug.

A estas les siguen otras vulnerabilidades de gran calado como un problema en Internet Explorer que permite la ejecuci├│n de c├│digo v├şa remota o uno en Java que puede ser aprovechado para ganar privilegios elevados. Adem├ís, existe una vulnerabilidad que afecta a las aplicaciones de Microsoft la cual permite a los atacantes eludir las funciones de protecci├│n del dispositivo.

No se trata de un gran n├║mero de vulnerabilidades, de hecho son muy pocas para la cantidad de usuarios de la que gozan las aplicaciones de Google, Microsoft y Oracle. Sin embargo, es precisamente el elevado n├║mero de usuarios de estas lo que nos pone en alerta, ya que hace que un elevado porcentaje de los equipos de todo el mundo se vean expuestos, lo cual es especialmente delicado en entornos empresariales, donde cualquier error puede provocar p├ęrdidas millonarias.

1 Comentario

  1. Pues que el amiguito Satya se ponga las pilas, porque vamos… Que su objetivo primordial sea la empresa mas le vale.
    Y he le├şdo ahora que han explotado una vulnerabilidad de Edge que permite ejecutar otras aplicaciones, por ejemplo, en el video ejecutan Firefox desde Edge.
    https://vimeo.com/298854070

Comments are closed.