• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft: Las vulnerabilidades Día Cero no son tan especiales

    14 de octubre de 2011 Microsoft: Las vulnerabilidades Día Cero no son tan especiales Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son mucho más utilizados para atacar los sistemas y ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Microsoft: Las vulnerabilidades Día Cero no son tan especiales

      14 de octubre de 2011

      Microsoft: Las vulnerabilidades Día Cero no son tan especiales

      Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son mucho más utilizados para atacar los sistemas y redes de las empresas que los ataques de Día Cero.




      Las vulnerabilidades Día Cero solo representan el 0,1% de los exploits estudiados por Microsoft durante la primera mitad de 2011. Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son los más utilizados para atacar los sistemas y redes de las empresas. Al menos es lo que puede desprenderse del último informe Security Intelligence Report, lanzado por Microsoft esta semana, basado en los datos de cerca de 600 millones de sistemas y miles de millones de páginas web en casi cien países durante la primera mitad del año.

      Según Microsoft es la cobertura que los medios de comunicación hacemos de los ataques Día Cero lo que hacer que la gente les preste más atención y les haga sentir que tienen que hacer algo para protegerse. Sin embargo, este tipo de vulnerabilidades sólo son un pequeño vector de ataque.

      Según los datos de Microsoft, los ataques de ingeniería social representan el 45% de los vectores de ataque y más de un tercio se atribuyen al abuso de la capacidad de ejecución automática.

      AutoRun es una característica que permite que un programa se ejecute automáticamente sin que el usuario lo inicie. Microsoft ya ha tomado algunas medidas para bloquear esta característica, pero sigue siendo utilizada por más de un tercio de los exploits.

      Incluidos dentro de la categoría de ingeniería social están los falsos antivirus, empaquetado de software malicioso con otro que no lo es, estafas de correo electrónico y ataques de phishing.

      Por cierto que los ataques de phishing a las redes sociales representaron casi la mitad de todos los intentos de phishing durante la primera mitad del año, cuando este tipo de mensajes crecieron desde el 2,8% de enero al 7,2% en junio.

      El informe también señala que Java es el software más atacado y que muchas de las vulnerabilidades de Java se llevan explotando desde hace años.

      Implementar prácticas para el desarrollo de seguridad, educar a los empleados y clientes sobre la seguridad de la información, invertir en nuevos productos con mejores protecciones y considerar el uso del cloud son algunas de las medidas que las compañías deberían tomar para reducir la exposición a los exploits, según Microsoft.




      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Microsoft: Las vulnerabilidades Día Cero no son tan especiales

      No tan especiales, pero sí efectivas

      Salu2