TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DIREITOS COM CAUSA
    • DICAS
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Falhas de segurança nos softwares: 132 milhões de vulnerabilidades detectadas

Alfredo Beleza por Alfredo Beleza
20/02/2013 - Atualizado a 23/10/2021
Em Segurança

Avaliação do nível de ameaças de vulnerabilidades em programas

A Kaspersky Lab apresenta o seu relatório “Avaliação do nível de ameaças de vulnerabilidades em programas” depois de uma minuciosa análise às  falhas de segurança encontradas em vários programas ao longo de 2012. Além de destacar as vulnerabilidades mais perigosas, o relatório também avalia com que frequência os utilizadores actualizam o seu software assim que são disponibilizadas novas versões. Esta análise em particular revela que algumas das antigas, ou mesmo obsoletas, versões dos programas mais populares permanecem num importante número de PCs durante meses e inclusive anos.

Principais conclusões da investigação:

  • Foi registado um total de 132 milhões de aplicações vulneráveis, uma média de 12 vulnerabilidades por utilizador.
    Uma minuciosa análise ao uso real do Java revelou a gravidade da situação: sete semanas após a publicação de uma nova versão, menos de 30% dos utilizadores tinha actualizado o programa, apesar do grande risco que representa para os seus dados. Os principais browsers só demoram entre 5 e 7 dias a obter essa percentagem de actualizações.
  • Foram detectadas 806 vulnerabilidades únicas, 37 delas em pelo menos 10% dos equipamentos durante uma semana de análise. Trata-se de vulnerabilidades que podem ser facilmente exploradas por cibercriminosos.
  • Estas 37 vulnerabilidades encontram-se em 11 famílias de programas diferentes. Entre os programas com maior número de vulnerabilidades estão o Adobe Shockwave/Flash Player, Apple iTunes/QuickTime e Oracle Java.
  • A conclusão mais preocupante desta investigação é que os utilizadores dos três programas mais vulneráveis (Java, Flash Player e Adobe Reader) resistem a realizar as adequadas actualizações.

As vulnerabilidades de software representam uma ameaça clara e evidente para os utilizadores particulares e para as empresas. São usadas como uma ferramenta para roubar dados privados, realizar acções de ciberespionagem a empresas e sabotar sistemas industriais críticos ou agências governamentais. Há diferentes formas de mitigar estes riscos: os esforços dos programadores de software no desenvolvimento e disponibilização de actualizações a tempo, o melhoramento da segurança geral dos produtos e o uso das tecnologias de protecção mais avançadas

Vyacheslav Zakorzhevsky, especialista em vulnerabilidades da Kaspersky Lab, afirma: “O que o estudo mostra é que a disponibilização de uma correcção para uma falha de segurança pouco depois da descoberta não é suficiente para fazer com que os dispositivos e sistemas estejam seguros. Alguns mecanismos ineficientes de actualização têm deixado milhões de utilizadores do Java Flash, Adobe e Adobe Reader em risco”.

Isto, em conjunto com toda a série de vulnerabilidades críticas encontradas no Java em 2012 e já em 2013, destaca a necessidade de utilizar os métodos de protecção mais avançados e actualizados. As empresas devem levar este problema muito a sério, já que as falhas de segurança destes programas tornaram-se a porta principal de um ataque.

Como fazer frente a estas vulnerabilidades?

Recomendações para consumidores

  • Usar sempre soluções de segurança: ter instaladas as últimas versões de todos os programas não o protege contra os últimos exploits que utilizam vulnerabilidades zero-day.
  • Usar o mesmo computador durante vários anos sem reinstalar um sistema operativo é algo muito comum. É necessário realizar um inventário aos programas instalados, actualizar e eliminar os programas que nunca são usados.
  • Usar um programa especial para procurar vulnerabilidades nos programas instalados.
  • Ser utilizador de um equipamento Apple ou Linux não significa estar imune às vulnerabilidades, já que estas são frequentemente multiplataforma. Embora os utilizadores destas plataformas sejam menos atacados pelos cibercriminosos, podem ser usados para lançar um ataque dirigido contra uma empresa.

Recomendações para as empresas

  • Os programas que as empresas usam têm que estar sob controlo. Devem conhecer que programas e versões usam os seus empregados e, evidentemente, se são seguros.
  • Analisar detalhadamente os programas vulneráveis mais usados incluídos neste relatório e compará-los com os programas que são usados na empresa. Também há que prestar atenção às vulnerabilidades “antigas” que se propagaram durante muito tempo. As actualizações de programas empresariais deve ser uma tarefa feita de forma centralizada, recorrendo a uma solução adequada que administre as correcções necessárias.
  • A encriptação de dados críticos pode reduzir a possibilidade de fugas de informação. Um dos principais objectivos de um ataque dirigido contra uma empresa é o roubo de dados, pelo que ajudará à sua protecção inclusive em caso de infecção.

O relatório completo «A avaliação do nível de ameaças das vulnerabilidades em programas” está disponível em: Securelist.com

Imagem gentilmente cedida por Victor Habbick, via Free Digital Photos

Tags: Adobe Shockwave/Flash PlayerApple iTunes/QuickTimefalhas de segurançaKaspersky LabOracle Javaprogramasvulnerabilidades
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

Gestor de empresas, “blogger” e designer. Com uma carreira marcada por experiências internacionais, foi diretor de marketing/comercial em empresas na Suiça e no Brasil. É co-fundador do site de notícias TecheNet, onde partilha a sua paixão pelo mundo da tecnologia.

Artigos relacionados

Ciberameaças intensificam-se durante a época natalícia, revela fortinet
Segurança

Ciberameaças intensificam-se durante a época natalícia, revela Fortinet

20/12/2024
Eset threat report h2 2024: infostealers e criptomoedas marcam segundo semestre de 2024
Segurança

Infostealers e criptomoedas marcam segundo semestre de 2024

20/12/2024
Hackers usam ferramentas legítimas tornam-se armas cibernéticas
Segurança

Ferramentas legítimas tornam-se armas cibernéticas

20/12/2024
Cuidado com os serviços gratuitos de conversão de ficheiros
Segurança

Cuidado com os serviços gratuitos de conversão de ficheiros

19/12/2024
Segurança do browser em 2024 e perspetivas para 2025
Segurança

Segurança do browser em 2024 e perspetivas para 2025

19/12/2024
Ia e ciberresiliência dominam previsões tecnológicas para 2025
Segurança

IA e Ciberresiliência dominam previsões tecnológicas para 2025

19/12/2024

Comentários

Promoções interessantes

Google pixel 8a (6) - techenet
Promoções

Google Pixel 8a: o smartphone que te acompanha durante anos

23/12/2024
Samsung q60d
Promoções

Cinema em casa: Samsung Q60D de 85″ polegadas a preço louco

23/12/2024
Bose soundlink max
Promoções

Bose SoundLink Max: Som potente e até 150€ de desconto

23/12/2024

Mobilidade Elétrica

Chargeguru expande rede de carregamento elétrico em portugal

ChargeGuru expande rede de carregamento elétrico em Portugal

por Alfredo Beleza
20/12/2024

A ChargeGuru, uma das principais empresas europeias especializadas em soluções de carregamento para veículos elétricos, apresentou resultados que refletem um...

Tesla self driving

Tesla lança a condução autónoma v13! Elon Musk promete revolução

por Vitor Urbano
18/12/2024

Tesla lança a v13 do FSD com promessas de Elon Musk de uma “revolução”. Mas será que a condução autónoma...

Xiaomi v toyota - carros elétricos

Xiaomi destrona Toyota no mercado dos carros elétricos

por Vitor Urbano
17/12/2024

A Xiaomi ultrapassa a Toyota nas vendas globais de veículos elétricos no terceiro trimestre de 2024, marcando uma mudança significativa...

Xiaomi yu7

Xiaomi entra no mercado dos SUVs com o impressionante YU7

por Vitor Urbano
10/12/2024

O YU7 é o primeiro SUV elétrico da Xiaomi, com 700 km de autonomia e tecnologia HyperOS Auto. Um marco...

Guias Techenet

Explorando as melhores ferramentas tecnológicas para aprender inglês online

Cartório: Conheça Seus Diferentes Tipos, Funções e Serviços

Registar a sua Marca em Portugal

Como realizar a recuperação de dados de um conjunto RAID Synology quebrado?

Formas de reparar ficheiros Excel (.XLSX)

Descobrindo o Mundo do Trading Social: Guia Completo feito pelos Especialistas da INFINOX

Guia completo para veres jogos em direto e grátis via IPTV

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DIREITOS COM CAUSA
    • DICAS
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2024 JNews - Premium WordPress news & magazine theme by Jegtheme.