A 05 de noviembre de 2012 – En el tercer trimestre de 2012 Kaspersky Lab detectó 30.749.066 aplicaciones y ficheros vulnerables en las computadoras de usuarios en el Kaspersky Security Network. En término medio, en cada máquina vulnerable Kaspersky Lab detectó cerca de 8 diferentes vulnerabilidades.

En la siguiente tabla mostramos diez de las vulnerabilidades usadas con más frecuencia.

â„– Secunia ID (identificador único de la vulnerabilidad) Nombre y ví­nculo a la descripción de la vulnerabilidad Posibilidades que ofrece la vulnerabilidad a los delincuentes Porcentaje de usuarios en cuyos equipos se detectó la vulnerabilidad Fecha de publicación Nivel de peligro de la vulnerabilidad

1

SA 49472 Múltiples vulnerabilidades en Oracle Java Ataque DoS. Acceso al sistema y ejecución de código con privilegios de usuario local. Cross-site scripting. Obtención de acceso a datos confidenciales. Manipulación de datos. 35,00% 20.08.2012 Altamente crí­tica

2

SA 50133 Tres vulnerabilidades en Oracle Java Acceso al sistema y ejecución de código con privilegios de usuario local 21,70% 31.08.2012 Extremamente crí­tico

3

SA 50354 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local. Obtención de acceso a datos confidenciales. Manipulación de datos. 19,00% 25.09.2012 Altamente crí­tica

4

SA 49388 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de protección. 18,80% 18.06.2012 Altamente crí­tica

5

SA 47133 Múltiples vulnerabilidades en Adobe Reader/Acrobat Acceso al sistema y ejecución de código con privilegios de usuario local 14,70% 11.01.2012 Extremamente crí­tico

6

SA 47447 Múltiples vulnerabilidades en Apple QuickTime Acceso al sistema y ejecución de código con privilegios de usuario local 13,80% 23.08.2012 Altamente crí­tica

7

SA 49489 Múltiples vulnerabilidades en Apple QuickTime Acceso al sistema y ejecución de código con privilegios de usuario local 11,70% 10.07.2012 Altamente crí­tica

8

SA 46624 Vulnerabilidades en el procesamiento de archivos Winamp AVI / IT Acceso al sistema y ejecución de código con privilegios de usuario local 10,90% 03.08.2012 Altamente crí­tica

9

SA 50283 Múltiples vulnerabilidades en Adobe Shockwave Player Acceso al sistema y ejecución de código con privilegios de usuario local 10,80% 14.08.2012 Altamente crí­tica

10

SA 41917 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de defensa. Obtención de acceso a datos confidenciales. 9,70% 09.11.2010 Extremamente crí­tico


* Por 100% se toma a los usuarios en cuyos ordenadores se ha descubierto por lo menos una vulnerabilidad

Los dos primeros puestos los ocupan vulnerabilidades en Java de Oracle, descubiertas en el 35% y 21,7% de los equipos vulnerables, respectivamente.

Cinco de las posiciones de la estadí­stica pertenecen a productos de la compañí­a Adobe: los reproductores Flash Player y Shockwave y la popular aplicación para la lectura de documentos pdf, Acrobat Reader.

En la estadí­stica también han entrado dos programas de Apple, el reproductor QuickTime y iTunes, y un popular reproductor de ficheros multimedia, Winamp de la compañí­a Nullsoft.
Fabricantes de productos con vulnerabilidades del TOP 10.
Tercer trimestre de 2012

Todas las vulnerabilidades del TOP 10 tienen una influencia negativa en la seguridad del equipo: dan al delincuente la posibilidad de obtener acceso irrestricto al sistema mediante exploits. Al igual que en el segundo trimestre, tres vulnerabilidades brindan al delincuente la posibilidad de obtener acceso a la información confidencial. Ambas vulnerabilidades en Flash Player permiten evadir los mecanismos de defensa de la aplicación. En la estadí­stica también han entrado las vulnerabilidades que dan la posibilidad de manipular datos y lanzar ataques DDoS y XSS.
Distribución de vulnerabilidades del TOP 10 según el tipo de influencia en el sistema, tercer trimestre de 2012

Vale decir que los productos de Microsoft han desaparecido de la lista de productos con vulnerabilidades del TOP 10. Esto se debe a que el mecanismo de actualizaciones automáticas de las últimas versiones del sistema operativo Windows está bien organizado.