Nos guste o no, Microsoft ha hecho un gran trabajo "blindando" su sistema operativo a través de cortafuegos, configuraciones de seguridad y funciones de parcheado automático. Por eso los ataques se dirigen cada vez más a las aplicaciones de terceros, sin parches y más vulnerables.

Según publica “Geeks are Sexy (http://www.geeksaresexy.net/2008/02/13/patch-your-non-os-applications/)”, el año pasado los hackers han utilizado las vulnerabilidades existentes en los siguientes programas para llegar a Windows: Skype, Flash Player, QuickTime, Real Player, Microsoft Office, Java, Acrobat, Reader, Firefox, Symantec Anti-Virus y AOL Instant Messenger.

Algunos de estos programas, como Skype, han hecho un buen trabajo manteniéndose actualizado en lo que a seguridad se refiere. Quicktime se actualiza tantas veces que uno no sabe qué pensar y Norton Antivirus no incluye más que seguridad en sus descargas automáticas.

En cuanto a Acrobat Reader, ha sido uno de los objetivos preferidos por los hackers en los últimos meses, Precisamente, una de las aplicaciones que los usuarios menos actualizan.

Enlaces:
http://www.geeksaresexy.net/2008/02/13/patch-your-non-os-applications/

Quicktime se actualiza tantas veces que uno no sabe qué pensar
Hombre muy pocas de las actualizaciones son oficialmente para corregir fallos de seguridad... pero lo cierto es que la navaja suiza de los de Apple tiene tantas posivilidades que es raro que no aparezcan un gran numero de vulneravilidades...


En cuanto a Acrobat Reader, ha sido uno de los objetivos preferidos por los hackers en los últimos meses
Hay otro motivo además de que no se actualiza demasiado a menudo, y es que es un software que está presente en un porcentaje altisimo de equipos (tal vez un 95%), por ejemplo, cualquier PC de marca de lo trae preconfigurado...


Microsoft Office,
Todos los offices han tenido lenguajes de scripts, especialmente desde el office97 que fue el primero en traer VBA un lenguaje tremendamente potente... pero ahora han puesto tantas reticencias a la ejecución de código que a los que desarrollamos soluciones sobre office se nos está complicando el trabajo... Por otro lado a finales de los 90 fue el objetivo principal de virus y gusanos, como el famoso Melisa...


Firefox
Este no me estraña, en 1 año han sacado 12 actualizaciones que corrigen cerca de 50 fallos criticos...

Realmente a día de hoy cualquier aplicacion es suscetible de ser utilizada para hacer cosillas...

Un Saludo