| Noticias | 09 MAY 2005

Microsoft encabeza el "top 20" de vulnerabilidades críticas de seguridad en la Red

Tags: Histórico
El Instituto SANS ha publicado la nueva edición de su “top 20” de vulnerabilidades críticas de seguridad en Internet, correspondiente al primer trimestre de 2005.
Francisco Javier Pulido
Como se esperaba, la lista está encabezada por vulnerabilidades relacionadas con software de Microsoft, aunque también aparecen agujeros de seguridad relacionados con compañías como Oracle, Computer Associates, Real Player y un buen número de fabricantes de antivirus.
En un principio, el informe de SANS tenía periodicidad anual, pero la entidad ha decidido publicarlo cada trimestre en respuesta al número creciente de vulnerabilidades descubiertas en las últimas semanas. La lista de SANS establece cinco criterios para determinar el grado de riesgo de los agujeros de seguridad: el número de usuarios afectados por la amenaza; el hecho de que el agujero haya sido o no parcheado en la mayoría de los sistemas; el momento a partir del cual las amenazas se hacen con el control del sistema; el grado de conocimiento que los atacantes tengan de la vulnerabilidad; y la antigüedad de los agujeros de seguridad.
En opinión de Gerhard Eschelbeck, una de las personas que elaboró la lista, el propósito de estos informes trimestrales es ayudar al personal de TI a seleccionar aquellas vulnerabilidades a las que se debería otorgar prioridad máxima. Según este responsable de la empresa Qualys, la falta de un consenso unánime hasta la fecha sobre el grado de importancia de las amenazas hacía muy difícil determinar qué agujeros de seguridad suponían un mayor riesgo para las empresas.
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información