Un análisis de Atlas VPN publicado esta semana encontró que el número de vulnerabilidades en los productos de Microsoft llegó a 1.268 el año pasado.
Windows, el producto con más problemas de seguridad, tenía un total de 907 vulnerabilidades, 132 de las cuales se clasificaron como críticas.
“Estas cifras son un problema enorme porque cada producto de Microsoft tiene millones de usuarios”, dijo Ruth Cizynski, investigadora de ciberseguridad y autora de Atlas VPN, en un comunicado que acompaña a sus hallazgos.
POR QUÉ ES IMPORTANTE
Cizynski, quien basó su análisis en un informe de BeyondTrust de principios de este año, señaló que la elevación de privilegios era el problema detectado con más frecuencia en los productos de Microsoft, representando casi la mitad de las vulnerabilidades en 2020.
“Tales vulnerabilidades permiten que los actores malintencionados obtengan permisos de alto nivel en un sistema o red. El atacante puede usar estos privilegios para robar datos confidenciales, ejecutar comandos administrativos o instalar malware”, escribió Cizynski.
La ejecución remota de código fue la segunda vulnerabilidad más prevalente, permitiendo a los delincuentes ejecutar cualquier código de su elección en el dispositivo de la víctima.
La divulgación de información, que tiene lugar cuando una aplicación revela involuntariamente datos confidenciales a partes no autorizadas, representó el 14% de todas las vulnerabilidades en 2020.
En lo que respecta a los productos, Windows tenía la mayor cantidad de vulnerabilidades, y Windows Server tenía la mayor cantidad de problemas críticos.
También se encontró que otros productos de Microsoft, incluidos Edge, Internet Explorer y Office, tenían vulnerabilidades.
LA TENDENCIA MÁS GRANDE
La ciberseguridad ha tomado un giro importante en el centro de atención este año, con ataques de alto perfil en las principales industrias (incluidas las redes de atención médica) que enfatizan la importancia de una protección sólida del software.
En abril, el Departamento de Justicia de EE. UU. Anunció que el FBI había eliminado con éxito scripts maliciosos de cientos de computadoras vulnerables después de que un grupo de piratas informáticos explotara las vulnerabilidades en los servidores de Microsoft Exchange.
Y esta semana, la secretaria de Comercio de Estados Unidos, Gina Raimondo, dijo que la administración del presidente Joe Biden podría considerar una acción militar en respuesta a los ataques de ransomware.
“Estamos considerando todas nuestras opciones”, dijo Raimondo. “No estamos quitando nada de la mesa mientras pensamos en posibles repercusiones, consecuencias o represalias”.
EN EL REGISTRO
“Es importante que los consumidores actualicen sus aplicaciones de software a tiempo”, señaló Cizynski.
“Las actualizaciones de software pueden incluir parches de seguridad que pueden corregir vulnerabilidades y evitar que los usuarios sean pirateados”, dijo.
Kat Jercich es editora senior de Healthcare IT News.
Gorjeo: @kjercich
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS Media.