Los Software de Terceros debilitan la seguridad en Windows
Posted: 20/1/11 by komz in Etiquetas: aplicaciones desarrolladas por terceros, microsoft, Secunia OSI, third party software, VulnerabilidadesMicrosoft sigue arrastrando una mala reputación entre muchos usuarios por la seguridad de sus productos. Sin embargo, los datos demuestran que su tecnología es más segura que la mayoría de la del resto de suministradores cuando trabaja sobre ordenadores personales, según el suministrador danés de seguridad Secunia.
La cantidad de vulnerabilidades encontradas en el software utilizado comúnmente sobre los PC ha experimentado un espectacular aumento del 71% entre 2009 y 2010, principalmente debido a problemas en las aplicaciones desarrolladas por terceros ("El software de tercero o como lo denomina Microsoft "third party software" es todo aquel software o programa que no pertenece a Microsoft...") más que en el sistema operativo Windows y en las aplicaciones de Microsoft. Así lo mantiene Stefan Frei, analista de investigación de Secunia.
“Cuando se profundiza en el análisis de los datos, encontramos que los elementos que más contribuyen al aumento de las vulnerabilidades no son los fallos en los productos mismos de Microsoft, sino en los desarrollados por terceros para su plataforma”, explica Frei.
Según un reciente estudio de Secunia –basado en los datos recopilados por su aplicación Personal Software Inspector (PSI), instalado en más de tres millones de ordenadores y que analiza los PC de los usuarios para detectar si tienen instalados los parches más recientes en sus programas- de los 50 productos software más comunes, 26 han sido desarrollados por Microsoft y 24 por un total de 14 terceras compañías.
Además, el estudio revela que durante 2010, los equipos han tenido cuatro veces más vulnerabilidades por el uso de los productos de terceros que por el de las propias aplicaciones y plataformas operativas de Microsoft.
El principal motivo reside, en opinión de Frei, en que el mecanismo de parcheo de Microsoft resulta muy sencillo para los usuarios, mientras que otros suministradores utilizan diferentes sistemas para la actualización de su software. Pocos aplican mecanismos de autoactualización similares a los de Microsoft, en los que los usuarios pueden elegir la instalación automática de los parches.
Secunia advierte que la falta de un programa de actualización común entre todos los suministradores genera una enorme oportunidad para los ciberdelincuentes interesados en explotar las aplicaciones no parcheadas.
fuente: csospain.es