Top 10 vulnerabilidades fines de 2012
En el tercer trimestre de 2012 Kaspersky Lab detectó 30.749.066 aplicaciones y ficheros vulnerables en las computadoras de usuarios en el Kaspersky Security Network. En término medio, en cada máquina vulnerable Kaspersky Lab detectó cerca de 8 diferentes vulnerabilidades. En la siguiente tabla mostramos diez de las vulnerabilidades usadas con más frecuencia.
* Por 100% se toma a los usuarios en cuyos ordenadores se ha descubierto por lo menos una vulnerabilidad
Los dos primeros puestos los ocupan vulnerabilidades en Java de Oracle, descubiertas en el 35% y 21,7% de los equipos vulnerables, respectivamente.
Cinco de las posiciones de la estadística pertenecen a productos de la compañía Adobe: los reproductores Flash Player y Shockwave y la popular aplicación para la lectura de documentos PDF, Acrobat Reader.
En la estadística también han entrado dos programas de Apple, el reproductor QuickTime y iTunes, y un popular reproductor de ficheros multimedia, Winamp de la compañía Nullsoft.
| Secunia | Descripción de vulnerabilidad | Posibilidades que ofrece la vulnerabilidad | Porcentaje de usuarios con vulnerabilidad | Nivel de peligro |
| SA 49472 | Múltiples vulnerabilidades en Oracle Java | Ataque DoS. Acceso al sistema y ejecución de código con privilegios de usuario local. Cross-site scripting. Obtención de acceso a datos confidenciales. Manipulación de datos. | 35,00% | Altamente crítica |
| SA 50133 | Tres vulnerabilidades en Oracle Java | Acceso al sistema y ejecución de código con privilegios de usuario local | 21,70% | Extremamente crítico |
| SA 50354 | Múltiples vulnerabilidades en Adobe Flash Player | Acceso al sistema y ejecución de código con privilegios de usuario local.Obtención de acceso a datos confidenciales. Manipulación de datos. | 19,00% | Altamente crítica |
| SA 49388 | Múltiples vulnerabilidades en Adobe Flash Player | Acceso al sistema y ejecución de código con privilegios de usuario local.Evasión del sistema de protección. | 18,80% | Altamente crítica |
| SA 47133 | Múltiples vulnerabilidades en Adobe Reader/Acrobat | Acceso al sistema y ejecución de código con privilegios de usuario local | 14,70% | Extremamente crítico |
| SA 47447 | Múltiples vulnerabilidades en Apple QuickTime | Acceso al sistema y ejecución de código con privilegios de usuario local | 13,80% | Altamente crítica |
| SA 49489 | Múltiples vulnerabilidades en Apple QuickTime | Acceso al sistema y ejecución de código con privilegios de usuario local | 11,70% | Altamente crítica |
| SA 46624 | Vulnerabilidades en el procesamiento de archivos Winamp AVI / IT | Acceso al sistema y ejecución de código con privilegios de usuario local | 10,90% | Altamente crítica |
| SA 50283 | Múltiples vulnerabilidades en Adobe Shockwave Player | Acceso al sistema y ejecución de código con privilegios de usuario local | 10,80% | Altamente crítica |
| SA 41917 | Múltiples vulnerabilidades en Adobe Flash Player | Acceso al sistema y ejecución de código con privilegios de usuario local. Evasión del sistema de defensa. Obtención de acceso a datos confidenciales. | 9,70% | Extremamente crítico |
Todas las vulnerabilidades del TOP 10 tienen una influencia negativa en la seguridad del equipo: dan al delincuente la posibilidad de obtener acceso irrestricto al sistema mediante exploits.
Al igual que en el segundo trimestre, tres vulnerabilidades brindan al delincuente la posibilidad de obtener acceso a la información confidencial. Ambas vulnerabilidades en Flash Player permiten evadir los mecanismos de defensa de la aplicación. En la estadística también han entrado las vulnerabilidades que dan la posibilidad de manipular datos y lanzar ataques DDoS y XSS.
