El top 10 de vulnerabilidades de Kaspersky

The Next Web publicaba hace dos días el ranking actualizado de herramientas más inseguras de la actualidad, y por primera vez en años, Microsoft no tienen ninguna en este ranking (y eso que se acaba de encontrar la primera vulnerabilidad 0-day en su nuevo IE10 de windows 8).

El informe también analiza a las nuevas tecnologías, y es que el 28% de ataques a móviles provienen de Android 2.3.6.

  • El 56% de exploits aprovecharon vulnerabilidades de Java.
  • 91,9 millones de webs sirven de acceso a malware, número que se ha incrementado un 3% este último trimestre.

Os dejo el ranking, con la primera y segunda posición para Java, con advertencias de “Extremadamente crítico” y “Altamente crítico“:

  1. Oracle Java Multiple Vulnerabilities: DoS-attack (Gain access to a system and execute arbitrary code with local user privileges) and Cross-Site Scripting (Gain access to sensitive data). Highly Critical.
  2. Oracle Java Three Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Extremely Critical.
  3. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Gain access to sensitive data. Highly Critical.
  4. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Bypass security systems. Highly Critical.
  5. Adobe Reader/Acrobat Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Extremely Critical.
  6. Apple QuickTime Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
  7. Apple iTunes Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
  8. Winamp AVI / IT File Processing Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
  9. Adobe Shockwave Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Highly Critical.
  10. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Bypass security systems. Gain access to sensitive data. Extremely Critical.

Como se puede ver, el ranking está dominado casi al completo por Sun (Oracle) y Adobe y su querido Flash. También aparecen algunos no tan comunes como el QuickTime de Apple, el iTunes también de la manzana, y Winamp (¿todavía hay gente que lo usa?).

A la vista de estos resultados, a uno se le viene a la cabeza la necesidad de romper cualquier relación con Flash y Java en sus navegadores, ya que actualmente son éstos los vectores principales motivos de infección en nuestros equipos (descontando los pdfs de malware y la ingeniería social que hay tras ellos).