Java es más explotado que Adobe
Posted: 27/10/10 by komz in Etiquetas: adobe, java vulnerability, Microsoft Malware Protection, oracle
0
El pasado lunes el centro de Microsoft Malware Protection, publicó en su blog un informe estadístico relacionado a la explotación de vulnerabilidades y las plataformas. En el mismo, se destaca el aumento de ataques hacia Java, superando así notablemente a Adobe, que en estos últimos tiempo ha sido blanco habitual de ataques .
En el siguiente gráfico, extraído del informe, podemos observar que en el tercer trimestre del año, el aumento de ataques sobre la plataforma Java en relación a los ataques sobre archivos PDF, ha sido notablemente superior:
En concordancia con esta noticia, en su ciclo trimestral de actualizaciones, el pasado martes 12 de octubre, Oracle corrigió 29 vulnerabilidades críticas de las cuales 28 eran explotables remotamente, sin la necesidad de autentificación, suponiendo esto un gran riesgo para el usuario.
Vale destacar también que este tipo de ataque ha sido de gran interés para los creadores de malware, ya que se trata de un servicio como Java, que es multiplataforma (los binarios se pueden ejecutar en todos los sistemas operativos compatibles con esta plataforma). Hace un tiempo atrás ya informamos sobre estos ataques.
fuente: blogs.eset-la.com
En el siguiente gráfico, extraído del informe, podemos observar que en el tercer trimestre del año, el aumento de ataques sobre la plataforma Java en relación a los ataques sobre archivos PDF, ha sido notablemente superior:
En concordancia con esta noticia, en su ciclo trimestral de actualizaciones, el pasado martes 12 de octubre, Oracle corrigió 29 vulnerabilidades críticas de las cuales 28 eran explotables remotamente, sin la necesidad de autentificación, suponiendo esto un gran riesgo para el usuario.
Vale destacar también que este tipo de ataque ha sido de gran interés para los creadores de malware, ya que se trata de un servicio como Java, que es multiplataforma (los binarios se pueden ejecutar en todos los sistemas operativos compatibles con esta plataforma). Hace un tiempo atrás ya informamos sobre estos ataques.
fuente: blogs.eset-la.com