Mais de 132 milhões de aplicativos vulneráveis em computadores foram registrados em 2012, sendo uma média de 12 brechas na segurança por usuário. Os dados são de pesquisa realizada pela Kaspersky Lab com mais de 11 milhões de usuários com Windows PCs durante todo o ano passado. Além disso, foram encontradas 806 vulnerabilidades únicas, das quais apenas 37 foram identificadas em pelo menos 10% dos computadores durante uma semana do período de análise. Elas representam 70% de todas as falhas de software detectadas.
As vulnerabilidades em aplicações representam uma ameaça aos consumidores e empresas por serem usadas para roubar dados de usuários, realizar espionagem virtual em empresas e sabotar agências do governo ou sistemas industriais críticos.
De acordo com o estudo, Adobe Shockwave, Flash Player, Apple iTunes/QuickTime e Java foram os programas com o maior número de brechas encontradas na segurança. Apenas oito das 37 das vulnerabilidades mencionadas encontram-se nos pacotes de exploits (comandos que se aproveitam das brechas) usados por criminosos virtuais, sendo cinco do Oracle Java, duas do Adobe Flash Player e uma do Adobe Reader.
A pesquisa destacou ainda que usuários desses três programas mais vulneráveis relutam em atualizá-los para versões mais novas e mais seguras. No caso do Oracle Java, sete semanas após o lançamento de uma nova versão, menos de 30% dos usuários tinham atualizado o programa, colocando-se, assim, em perigo real de ter seus dados serem roubados.
A situação fica evidente ao observar versões muito antigas ainda em atividade nas máquinas dos usuários. Uma versão de 2010 do Adobe Flash Player, altamente vulnerável, foi encontrada em média em 10,2% dos computadores e uma vulnerabilidade descoberta no Adobe Reader em dezembro de 2011 foi encontrada em 13,5% dos PCs.
“A pesquisa mostra que a correção das falhas de segurança logo após sua descoberta não é suficiente para que usuários e empresas fiquem seguros. Mecanismos de dados ineficientes colocaram em risco milhões de usuários do Java, Adobe Flash e Adobe Reader. Isso, juntamente com toda a série de vulnerabilidades críticas encontradas no Java em 2012 e no início de 2013, destaca a necessidade de métodos de proteção mais efetivos. As empresas devem considerar esse problema com muita seriedade, pois as falhas de segurança em softwares populares tornou-se o principal meio de ataques direcionados bem-sucedidos”, afirma especialista em pesquisa de vulnerabilidades da Kaspersky Lab, Vyacheslav Zakorzhevsky.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário