Top 10 vulnerabilidades fines de 2012

Publicado el 14 noviembre 2012 por Cosmoduende @cosmoduende

En el tercer trimestre de 2012 Kaspersky Lab detectó 30.749.066 aplicaciones y ficheros vulnerables en las computadoras de usuarios en el Kaspersky Security Network. En término medio, en cada máquina vulnerable Kaspersky Lab detectó cerca de 8 diferentes vulnerabilidades. En la siguiente tabla mostramos diez de las vulnerabilidades usadas con más frecuencia.

* Por 100% se toma a los usuarios en cuyos ordenadores se ha descubierto por lo menos una vulnerabilidad

Los dos primeros puestos los ocupan vulnerabilidades en Java de Oracle, descubiertas en el 35% y 21,7% de los equipos vulnerables, respectivamente.

Cinco de las posiciones de la estadística pertenecen a productos de la compañía Adobe: los reproductores Flash Player y Shockwave y la popular aplicación para la lectura de documentos PDF, Acrobat Reader.

En la estadística también han entrado dos programas de Apple, el reproductor QuickTime y iTunes, y un popular reproductor de ficheros multimedia, Winamp de la compañía Nullsoft.

Secunia Descripción de vulnerabilidad Posibilidades que ofrece la vulnerabilidad Porcentaje de usuarios con  vulnerabilidad Nivel de peligro

SA 49472 Múltiples vulnerabilidades en Oracle Java Ataque DoS. Acceso al sistema y ejecución de código con privilegios de usuario local. Cross-site scripting. Obtención de acceso a datos confidenciales. Manipulación de datos. 35,00% Altamente crítica

SA 50133 Tres vulnerabilidades en Oracle Java Acceso al sistema y ejecución de código con privilegios de usuario local 21,70% Extremamente crítico

SA 50354 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local.Obtención de acceso a datos confidenciales. Manipulación de datos. 19,00% Altamente crítica

SA 49388 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local.Evasión del sistema de protección. 18,80% Altamente crítica

SA 47133 Múltiples vulnerabilidades en Adobe Reader/Acrobat Acceso al sistema y ejecución de código con privilegios de usuario local 14,70% Extremamente crítico

SA 47447 Múltiples vulnerabilidades en Apple QuickTime Acceso al sistema y ejecución de código con privilegios de usuario local 13,80% Altamente crítica

SA 49489 Múltiples vulnerabilidades en Apple QuickTime Acceso al sistema y ejecución de código con privilegios de usuario local 11,70% Altamente crítica

SA 46624 Vulnerabilidades en el procesamiento de archivos Winamp AVI / IT Acceso al sistema y ejecución de código con privilegios de usuario local 10,90% Altamente crítica

SA 50283 Múltiples vulnerabilidades en Adobe Shockwave Player Acceso al sistema y ejecución de código con privilegios de usuario local 10,80% Altamente crítica

SA 41917 Múltiples vulnerabilidades en Adobe Flash Player Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de defensa. Obtención de acceso a datos confidenciales. 9,70% Extremamente crítico

Todas las vulnerabilidades del TOP 10 tienen una influencia negativa en la seguridad del equipo: dan al delincuente la posibilidad de obtener acceso irrestricto al sistema mediante exploits.

Al igual que en el segundo trimestre, tres vulnerabilidades brindan al delincuente la posibilidad de obtener acceso a la información confidencial. Ambas vulnerabilidades en Flash Player permiten evadir los mecanismos de defensa de la aplicación. En la estadística también han entrado las vulnerabilidades que dan la posibilidad de manipular datos y lanzar ataques DDoS y XSS.