Visitando la sección de Zero Day del sitio de eEye Research, una empresa dedicada a la Seguridad, nos podemos encontrar con algunos datos que son interesantes, pero a la vez, preocupantes.
Esta empresa tiene como objetivo informar y concientizar a la gente sobre cuan segura es una aplicación, y darnos un panorama general sobre como se comportan las empresas, dueñas de estos productos, actualmente en torno a la seguridad.
Las vulnerabilidades que aquà se publican, son aquellas que han sido reportadas y aún no han sido parcheadas por los desarrolladores, lo que pone en evidencia cuanto tiempo puede llegar a tardar una empresa grande y seria, en solventar los problemas de sus clientes. A su vez, publican información sobre aquellas que si han sido parcheadas, con la cantidad de tiempo tomada finalmente. Esto último,
Entre las empresas que aparecen, tenemos por ejemplo a Computer Associates, Microsoft, Sun, Apple, Adobe, McAfee, etc. Lo más impactante es Microsoft, que abarca más del 80% de las vulnerabilidades reportadas, y si bien las han corregido, el tiempo tomado no es del todo alentador.
Más aterrador aún, es el hecho de que exista una vulnerabilidad que lleva más de 500 dÃas sin parchear, lo que pone en una situación bastante cómoda a quienes sepan aprovechar dicho problema. La empresa en cuestión es, a ver si adivinan, Microsoft, y la vulnerabilidad reside en RPC.
Cabe destacar, que el sitio publica (en los casos de aquellos problemas que han sido parcheados) también el código sobre como explotar dicha vulnerabilidad, y asumiendo que mucha gente siquiera tiene idea sobre como actualizar su máquina, esto los pone en un riesgo bastante alto con respecto al atacante.
Sitio Web: blogantivirus