Adobe Reader el 'software' más inseguro y 'hackeado' del año

Publicado por Jose ant.
El 'software' de Adobe, Reader, dedicado a la lectura de documentos en formato PDF ha sido considerado el programa menos seguro de 2009 al detectarse 45 errores explotables por los 'hackers'.
Adobe Reader ha visto como en los últimos años el número de brechas de seguridad han crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes. Los 45 'bugs' de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007.
La revista preguntó a un grupo de expertos en ciberseguridad de las compañías TippingPoint, iDefense y Qualys sobre qué programas y vulnerabilidades eran los más usados por los 'hackers' para acceder a los ordenadores de los usuarios este año y todos han incluido Adobe Reader en su lista. "Es un foco de ataque muy importante a día de hoy, como diez veces más que Microsoft Office", declaró el jefe de tecnología de Qualys, Wolfgang Kandek.
Adobe Reader cumple con las características que lo hacen un buen objetivo para ataques. Casi todos los internautas lo tienen instalado en sus ordenadores, su código base es muy complejo y tiene un gran numero de brechas y el suficiente acceso al ordenador del usuario para dar a los 'hackers' una buena puerta de entrada. "Es un gran campo de juego listo para su explotación", dijo el investigador de TippingPoint, propiedad de la multinacional 3com, Pedram Amini.
Adobe reconoce que se encuentra en una encrucijada. En mayo la compañía instituyó una mayor cadencia de parches de seguridad para su 'software', como hace Microsoft. El jefe de tecnología de Adobe, Kevin Lynch dijo que la compañía había renovado sus equipos de seguridad interna para centrarse en un desarrollo del programa más seguro y una respuesta más rápida ante el descubrimiento de 'bugs'. "El debate consistió en si deberíamos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad", dijo Lynch.


Fuente: Diariodirecto
Etiquetas: El Dia 16.12.09

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)