Wednesday, December 16, 2009

Adobe Reader, el 'software' más inseguro y 'hackeado' del año

El 'software' de Adobe Reader, dedicado a la lectura de documentos en formato PDF ha sido considerado el programa menos seguro de 2009 al detectarse 45 errores explotables por los 'hackers'.
Adobe Reader ha visto cómo en los últimos años el número de brechas de seguridad han crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes. Los 45 fallos de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007.



La revista consultó a expertos en ciberseguridad de TippingPoint, iDefense y Qualys sobre qué programas y vulnerabilidades eran los más usados por los 'hackers' para acceder a los ordenadores de los usuarios este año y todos han incluido Adobe Reader en su lista. "Es un foco de ataque muy importante a día de hoy, como diez veces más que Microsoft Office", declaró el jefe de tecnología de Qualys, Wolfgang Kandek.
Adobe Reader cumple con las características que lo hacen un buen objetivo para ataques. Casi todos los internautas lo tienen instalado en sus ordenadores, su código base es muy complejo, tiene un gran numero de brechas y el suficiente acceso al ordenador del usuario para dar a los 'hackers' una buena puerta de entrada. "Es un gran campo de juego listo para su explotación", dijo el investigador de TippingPoint, propiedad de la multinacional 3com, Pedram Amini.


El número de 'bugs' encontrados en programas de Microsoft como Internet Explorer, Office y Windows Media Player se mantienen o han bajado. Se han detectado 30 brechas en Internet Explorer, el mismo número que el año anterior mientras que en la suite ofimática Office el número ha bajado de los 44 de 2008 a un total de 41.

Firefox, que se consideraba seguro comparado con Internet Explorer, ha registrado 102 'bugs' este año que han sido reparados por los 90 que fueron detectados en 2008 según iDefense. Este número, sin embargo, no se puede comparar con su competidor de Microsoft ya que los fallos en los programas de código abierto, como es el caso de Firefox, se hacen públicos.

courtesy: rovs

No comments: