IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Secunia lanza una herramienta para la aplicación automatizada de parches



Secunia ha actualizado su solución Personal Software Inspector (PSI) añadiendo la capacidad de descargar y aplicar parches de múltiples suministradores tras su publicación sin necesidad de intervención del usuario.

Disponible actualmente en modo de beta abierta, PSI 2.0, evita así que los nuevos parches pasen inadvertidos y, por tanto, no se apliquen, lo que continúa siendo uno de los principales motivos de infección de los equipos con código malicioso.

Secunia ha analizado los 50 principales programas utilizados por sus más de dos millones de usuarios y asegura haber descubierto que el 26% de ellos son de Microsoft, compañía que utiliza un mecanismo de autoactualización para distribuir sus parches de seguridad el segundo martes de cada mes.

De las aproximadamente 420 vulnerabilidades detectadas en esos 50 programas durante 2009, en torno al 35% se encontraban en los programas de Microsoft, según Stefan Frei, analista director de investigación de Secunia.

Las otras vulnerabilidades afectaban a aplicaciones de Adobe Systems y Apple, entre otros, que, en conjunto, utilizaron 13 mecanismos diferentes de actualización para el 65% restante de los agujeros de seguridad.

Muchas de las aplicaciones en cuestión cuentan con mecanismos de autoactualización, pero ninguna sigue calendarios uniformes para comprobar si existen nuevos parches disponibles, lo que, según Frei, abre una ventana de oportunidad a los ciberdelincuentes.
Autor: Marta Cabanillas
Fecha: 07/09/2010
Votos: 0  
IDG.es

Hoy en IDG.es

Noticias
. El Gobierno reestructura la Secretaría de Estado de Telecomunicaciones

. La Comunidad de Madrid, la Fundación Hazloposible, los comerciantes de Gijón e Infoautónomos.com, Premios Fundetec 2011

. Telefónica instala en sus vehículos la solución de gestión de flotas de Movistar

. En 2012 emergerán dos categorías de tablets en función de su precio

. IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

. Convocan manifestaciones para protestar contra la Ley ACTA

. La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

. Las animaciones de MotionComposer ya son compatibles con iBooks Author

. Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic

. La actualidad TIC, vista por los tuiteros (VII)
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es