IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Un 10% de los PC siguen siendo vulnerables a Conficker



Un estudio del proveedor de gestión de riesgos y conformidad Qualys revela que más de un año después de que el gusano Conficker alcanzara su punto más álgido de difusión, uno de cada diez PC Windows siguen sin haber parcheado la vulnerabilidad que explota, y 25 de cada 1.000 sistemas está afectado por él.

 Según Qualys, de los cientos de miles de sistemas Windows que monitoriza como parte de sus servicios, el 10% aún no ha aplicado la actualización de seguridad MS08-067, emitida por Microsoft como un parche de emergencia en octubre de 2008 para resolver el agujero aprovechado por Conficker y relacionado con el servicio que el sistema operativo utiliza para conectarse a servidores de archivos e impresión.

Once días después de que Microsoft emitiera la actualización de emergencia, los suministradores de antivirus advirtieron que un gusano, al que algunos se referían con el nombre de Conficker y otros con el de Downadup, estaba explotando ya la vulnerabilidad para atacar PC y crear una enorme botnet. En enero de 2009, varias firmas estimaron que el gusano había comprometido ya millones de PC.

Qualys, que sigue regularmente lo que denomina “persistencia” de una amenaza - entendiendo por tal el porcentaje de máquinas que no han sido parcheadas contra una vulnerabilidad específica- señala que el porcentaje de PC sobre los que no se han aplicado parches disponibles suele situarse en entre un 5 y un 10%, lo que arroja una media de entre un 7 y un 8%.

Así, resulta paradójico que, en el caso de un gusano con el elevado eco mediático que consiguió Conficker, el porcentaje de PC aún desprotegidos supere la media.
Autor: Marta Cabanillas
Fecha: 08/04/2010
Votos: 0  
Más sobre: alertas actualidad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es