• Tweet

Expertos de seguridad descubrieron más de 600 nuevas vulnerabilidades y amenazas basadas en web en los últimos tres meses del 2005, de acuerdo a el SANS Institute.

Aunque las soluciones de las fallas han estado disponibles en muchos casos, el guardián de seguridad alertó que muchos sistemas permanecen sin solucionar.

"Estas vulnerabilidades críticas están extendiéndose y muchas de estas están siendo explotadas ahora en nuestras casas y oficinas," dijo Alan Paller, director de investigación de SANS Institute.

La lista actualizada del Top 20 de Vulnerabilidades de Seguridad en Internet del SANS puede ser vista aquí. Todas las fallas están clasificadas como 'críticas'.

Entre los recién llegados están varios productos que no son de Microsoft, incluyendo reproductores multimedia de Apple y Real Networks, WinAmp de AOL, y productos antivirus desde F-Secure, McAfee, Symantec y Trend Micro.

Todos los reproductores multimedia son susceptibles a ataques de buffer overflow. Los usuarios pueden ser infectados por visitar un sitio Web que contiene código malicioso. La falla afecta usuarios Windows y Mac OS.

Las fallas en antivirus pueden incluir una puerta trasera dentro de un sistema que permite a intrusos tomar control remoto.

Sin embargo, aun hay bastantes productos de Microsoft en la lista, incluyendo varias versiones de Windows, MSN Messenger y Internet Explorer.

La lista incluye a dos proveedores de aplicaciones empresariales. Oracle tuvo que parchar vulnerabilidades en su servidor de bases de datos, y de aplicación, E-business Suite y Collaboration Suite que pueden permitir a usuarios remotos acceso a información y control de bases de datos.

Computer Associates sufre una vulnerabilidad de seguridad en su Licence Package que pone a varios de los productos software de proveedores en riesgo de un ataque buffer overflow.