Página Inicial



twitter

Facebook

  Notícia
|

 

PESQUISA DA KASPERSKY ENCONTRA CERCA DE 12 VULNERABILIDADES POR USUÁRIO

21/02/2013

A Kaspersky analisou, através da sua plataforma KSN de proteção na nuvem, as falhas de segurança encontradas em vários programas durante o ano de 2012. A companhia descobriu, com dados de mais de 11 milhões de clientes, mais de 132 milhões de aplicações vulneráveis instaladas nos computadores, o que dá uma média de 12 vulnerabilidades por usuário.

No total, a empresa detectou mais de 800 vulnerabilidades, das quais 37 estavam em pelo menos 10% dos computadores por, ao menos, uma semana de 2012. Dessas 37, oito encontram-se nos pacotes de exploits usados pelos criminosos virtuais: cinco no Java, duas no Flash Player e uma no Adobe Reader.


A família Adobe Shockwave e Flash é a que contém mais vulnerabilidades

A Kaspersky descobriu, no entanto, que as pessoas não atualizam seus aplicativos com frequência, o que deixa portas abertas para ataques. Conforme a empresa, seis semanas após o lançamento da versão mais recente do Java entre setembro e outubro, apenas 28,8% dos usuários tinha feito o update para a versão mais segura.

A situação fica ainda mais grave no caso do Flash Player. Uma versão de 2010 do plugin, que poderia ser explorada facilmente por cibercriminosos, foi encontrada em uma média de 10,2% dos computadores em 2012.


“A pesquisa mostra que a correção das falhas de segurança logo após sua descoberta não é suficiente para que usuários e empresas fiquem seguros”, afirma Vyacheslav Zakorzhevsky, especialista em pesquisa de vulnerabilidades da Kaspersky Lab. “Mecanismos de dados ineficientes colocaram em risco milhões de usuários do Java, Adobe Flash e Adobe Reader. Isso, juntamente com toda a série de vulnerabilidades críticas encontradas no Java em 2012 e no início de 2013, destaca a necessidade de métodos de proteção mais efetivos.” 

As vulnerabilidades em software representam uma ameaça para consumidores e empresas, pois são usadas para roubar dados particulares de usuários, realizar espionagem virtual em empresas e sabotar agências do governo ou sistemas industriais críticos. Existem várias maneiras de diminuir esses riscos, que vão das iniciativas dos desenvolvedores de software para lançar atualizações e aprimorar a segurança de seus produtos até as mais avançadas tecnologias de proteção. 


 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar