La firma de seguridad Kaspersky suele sacar un informe trimestral con las vulnerabilidades que más han afectado a los ordenadores. Y en esa lista, Microsoft ya no está presente, lo cual es todo un récord, aunque como ya comentamos la semana pasada, una empresa francesa dijo que ya había encontrado la primera vulnerabilidad Día Cero de Windows 8.

Esta disminución de vulnerabilidades en Windows lo achacan al sistema de actualizaciones automáticas que ha establecido Microsoft para atajar el problema. Eso sí, Java y Flash son las que ganan como programas más inseguros (y generalmente son vulnerabilidades presentes en las versiones de todas las plataformas). Flash los desarrolladores Web afortunadamente lo están dejando a un lado, y eso beneficia también al consumo de la batería de nuestros móviles.

Pero Java es una fuente tal de vulnerabilidades que las firmas de seguridad están advirtiendo de que, si no se necesita de verdad, no se instale o directamente se desinstale. Apple recientemente actualizó OS X para eliminar su uso en los navegadores, dejando al usuario instalarlo manualmente en caso de que estime necesario utilizarlo.

Aquí va el Top Tende vulnerabilidades.

  1. Oracle Java Multiple Vulnerabilities: ataque DoS, obtención de acceso al sistema y ejecución de código arbitrario con privilegios del usuario logeado y ejecución de código remoto.
  2. Oracle Java Three Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado.
  3. Adobe Flash Player Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado. Acceso a información privada.
  4. Adobe Flash Player Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado. Se salta los sistema de seguridad.
  5. Adobe Reader/Acrobat Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado.
  6. Apple QuickTime Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado.
  7. Apple iTunes Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado.
  8. Winamp AVI / IT File Processing Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado.
  9. Adobe Shockwave Player Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado.
  10. Adobe Flash Player Multiple Vulnerabilities: acceso al sistema y ejecución de código arbitrario y ejecución de código con provilegios de usuario logeado. Acceso a información privada. Se salta todas las medidas de seguridad.

Flash y Java, qué mala pinta tienen si quieres tener tu ordenador protegido. De todas formas, es normal que busquen vulnerabilidades sin parar en estos programas ya que están (o estaban) instalados en la mayoría de los equipos de sobremesa. El 56 por ciento de los exploits del tercer trimestre han sido contra vulnerabilidades de Java.

También en el informe de Kaspersky se hace referencia a Android y el malware que suele afectarle. Teniendo en cuenta que la versión 2.3.3 a 2.3.6 es la que más está instalada, y que sólo un 2.7% de los terminales Android cuenta con Jelly Bean, las nuevas medidas de seguridad de Android no están presentes en los terminales. Los creadores de malware se alegran de ello, porque el 28% de los aparatos móviles atacados cuenta con la versión 2.3.6 de Android, y más de la mitad del malware son troyanos por SMS (que envían SMS premium a números caros para robarles su dinero).

Para más información: Informe de seguridad de Kaspersky.