IDG Now - Segurança - Um terço das vulnerabilidades de 2011 veio dos softwares das maiores do setor

 IDG Now - Segurança -Um terço das vulnerabilidades de 2011 veio dos softwares das maiores do setor

Segundo estudo da Secunia, embora Microsoft venha reduzindo número de brechas, elas aumentaram em 34% nos programas da Adobe em apenas um ano.

Muitas das principais empresas de softwares ainda passam por dificuldades para reduzir o número de vulnerabilidades que atinge seus produtos, sugere análise da companhia de segurança Secunia. Segundo ela, quase um terço das falhas identificadas em 2011 eram de programas pertencentes às 20 maiores companhias do setor.

Elas podem ser dividias em dois grupos: de um lado, gigantes como Microsoft, Apple e IBM, que têm, ano após ano, diminuído os problemas descobertos; do outro, empresas como Novell, Red Hat, Debian e Gantoo – todas cuidam de softwares open sources.

A Secunia destaca, porém, que como estas organizações compartilham o código utilizado por seus produtos, o número atribuídos a elas podem ser maiores do que deveriam. A mesma justificativa não vale para a Oracle que sofreu com 497 vulnerabilidades – alta de 34% em relação ao ano anterior.

O pior ano em termos de falhas foi o de 2006 e desde então a queda tem sido progressiva, mas modesta. A figura muda quando se analisa as 20 maiores companhias, já que com elas a redução foi, percentualmente, na ordem das centenas.

Leia mais: Atualização de plugins é pesadelo de segurança para as empresas

A questão suscitada pela Secunia é sobre que tipo de vulnerabilidade é mais grave: as obscuras ou as encontradas em softwares populares. Desta forma, é difícil concluir se as coisas estão ficando melhores ou piores.

Para os administradores de TI, a companhia de segurança alerta que as brechas mais exploradas estão presentes em softwares desenvolvidos para Windows, não necessariamente no próprio SO. Das 870 falhas relacionadas ao sistema desde 2007, 685 eram de aplicativos de terceiros.

“A percepção de que os programas da Microsoft ainda respondem pela maior parte dos ataques é incorreta. Assim, a proteção que se basear nessa falsa premissa é tão eficiente quanto vigiar a porta da frente de sua casa enquanto a de trás se mantém completamente aberta”, diz o estudo.