Reporte X-Force de IBM: Sun es el mejor protegiendo la seguridad de sus sistemas operativos

1 Sep 2009 en Seguridad

La semana pasada, IBM liberó su reporte “X-Force 2009 Mid-Year Trend and Risk Report.” Se trata de un análisis de amenazas y vulnerabilidades presentes en el mundo online. Además de sus hallazgos en términos de amenazas, se destaca que Sun Microsystems es más eficiente que cualquier otro proveedor, incluso Microsoft, informando y corrigiendo vulnerabilidades en sistemas operativos.
En lo que va de 2009, Sun descubrió más vulnerabilidades en su Solaris que Microsoft, empresa que había sido la mejor en este plano el año anterior.
“Para la enorme cantidad de descubrimientos que Sun publica, tiene una impresionante eficacia en su corrección. Sólo un 4% quedó sin su patch. Esto muestra que Sun ha desarrollado un framework de descubrimiento y reporte de vulnerabilidades de su software, que es más maduro que el del resto,” dice el reporte.
El 4% de vulnerabilidades sin patches que muestra Sun, supera ampliamente al promedio de 49% que tiene la industria de IT. Supera a Apple con su 18% y a Microsoft con su 17%.
Según CVSS (Common Vulnerability Scoring System), Microsoft tiene el más alto ratio de vulnerabilidades “críticas,” que son un 39% de su total.
El reporte de IBM recuerda que nadie está seguro en Internet. “No existe la navegación segura y ya no son sólo los lugares dudosos o rojos la fuente de malware,” dijo Kris Lamb, director de IBM X-Force. Todo sitio Web debe verse como sospechoso y todo usuario está en riesgo. La convergencia de amenazas en el ecosistema Web ha creado la tormenta perfecta de actividad criminal.”
El informe destaca que los sitios Web son particularmente vulnerables a los ataques por inyección SQL, que fueron récord en 2008, tanto en descubrimiento, como en explotación concreta.
Los troyanos de robo de información crecen rápidamente y la categoría Troyanos acredita un 55% de todo el malware
. El informe luego recuerda que hasta el confiable formato PDF, totalmente impuesto en las empresas, ha sido fuente de una significativa cantidad de brechas de seguridad.