iProfesional

¿Cuál es el software más inseguro y hackeado del año?

Casi todos los internautas lo tienen instalado en sus equipos, su código base es muy complejo y tiene un gran numero de brechas
15/12/2009 - 14:28hs

El software de Adobe Reader, dedicado a la lectura de documentos en formato PDF, fue considerado el programa menos seguro de 2009 al detectarse 45 errores explotables por los "hackers".

Adobe Reader vio cómo en los últimos años el número de brechas de seguridad creció de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes. Los 45 fallos de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007.

La revista consultó a expertos en ciberseguridad de TippingPoint, iDefense y Qualys sobre los programas y vulnerabilidades más usados por los hackers para acceder a las computadoras de los usuarios este año y todos incluyeron Adobe Reader en su lista. "Es un foco de ataque muy importante a dí­a de hoy, como diez veces más que Microsoft Office", declaró el jefe de tecnologí­a de Qualys, Wolfgang Kandek, citado por la agencia Europa Press.

Adobe Reader cumple con las caracterí­sticas que lo hacen un buen objetivo para ataques. Casi todos los internautas lo tienen instalado en sus equipos, su código base es muy complejo, tiene un gran numero de brechas y el suficiente acceso a la computadora del usuario para dar a los 'hackers' una buena puerta de entrada. "Es un gran campo de juego listo para su explotación", dijo el investigador de TippingPoint, propiedad de la multinacional 3com, Pedram Amini.

Adobe reconoce que se encuentra en una encrucijada. En mayo la compañí­a instituyó una mayor cadencia de parches de seguridad para su 'software', como hace Microsoft. El jefe de tecnologí­a de Adobe, Kevin Lynch dijo que la compañí­a habí­a renovado sus equipos de seguridad interna para centrarse en un desarrollo del programa más seguro y una respuesta más rápida ante el descubrimiento de "bugs". "El debate consistió en si deberí­amos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad", dijo Lynch.

El número de "bugs" encontrados en programas de Microsoft como Internet Explorer, Office y Windows Media Player se mantienen o han bajado. Se detectaron 30 brechas en Internet Explorer, el mismo número que el año anterior mientras que en la suite ofimática Office el número bajó de los 44 de 2008 a un total de 41.

Firefox, que se consideraba seguro comparado con Internet Explorer, registró 102 "bugs" este año que fueron reparados por los 90 que fueron detectados en 2008 según iDefense. Este número, sin embargo, no se puede comparar con su competidor de Microsoft ya que los fallos en los programas de código abierto, como es el caso de Firefox, se hacen públicos.

El estudio apunta también al hecho de que los sistemas operativos siguen siendo objetivo de los "hackers" aunque en menor medida ya que éstos están centrando sus esfuerzos en aplicaciones. La causa es que después de años con virus y troyanos "de perfil alto" programados para atacar Windows o Linux los sistemas operativos hoy en dí­a están mejor codificados y son 'parcheados' sistemáticamente, según afirmó Wolfgang Kandek.

(©) iProfesional.com