Si, es uno de los axiomas mas persistentes que se puede encontrar en el mundo de la seguridad: Windows es inseguro.

Todos lo hemos escuchado en infinidad de ocasiones, lo hemos repetido, debatido y exclamado.

Y bueno, lo cierto es que durante un tiempo ese axioma era mas que merecido, pero desde hace ya bastante tiempo Microsoft se ha puesto las pilas, tal vez 'eso' no haya calado ni calará lo suficiente como para destruir el tan manido tópico de la inseguridad de Windows. Y buena parte de que eso no cale la tiene el desorbitado número de aplicaciones que se ejecutan en Windows de las que continuamente se reportan vulnerabilidades y que generan los consabidos exploits, que a su vez son empleados para colar malware (Hola Adobe !!).

¿Culpa de Microsoft? El debate puede durar horas, días o semanas así que, obviando lo subjetivo y dejando lo objetivo, la pregunta correcta es ¿Los fabricantes de software se molestan en emplear todas las tecnologías en materias de seguridad que pone Microsoft? A tenor de éste estudio realizado por Secunia en el que se analiza el uso de ASLR y DEP en aplicaciones 'típicas', la respuesta es: No mucho.

Como se puede ver en la gráfica


Salvo honrosas excepciones como Google Chrome, muy poco del software analizado cumple al 100 % con las posibilidades de seguridad que ofrece Windows.

El estudio completo en PDF aquí


Publicado por Yago Jesus en http://www.securitybydefault.com/2010/07/la-verdadera-inseguridad-de-windows.html