El software de Microsoft ya no está entre los programas con más fallos de seguridad
Ni Windows, ni Office. Ni siquiera Internet Explorer. Ninguno de los programas de Microsoft ha sido elegido por Kaspersky en su lista de los 10 programas informáticos con mayores vulnerabilidades durante el tercer trimestre del año. Java de Oracle lidera este top ten.
Nuestro portal especializado en software, Softzone.es, se hace eco del último informe trimestral publicado por la citada empresa de seguridad informática. Una de las notas más destacadas del informe es la que hace referencia a la mejora en materia de seguridad de los productos de Microsoft. Según Kaspersky, esto se debe al «mecanismo de actualizaciones automáticas desarrollado en las últimas versiones de Windows», que ha ido mejorando en gran medida desde la aparición de Vista hasta el actual Windows 8. De este modo, la compañía de Redmond desaparece de una lista en la que ninguna desea estar y en la que tradicionalmente había aparecido con algunos de sus programas. No es de extrañar, pues Microsoft ha dedicado muchos esfuerzos para mejorar su seguridad, como ha ocurrido con la implementación del chip TPM.
La evolución de Microsoft contrasta con la que han vivido otras compañías del sector como Oracle, Adobe o Apple. Algunos de sus desarrollos tienen el dudoso honor de aparecer en este top ten, acaparando la mitad de éstos productos de Adobe como Flash, Reader o Shockwave. No obstante, en las primeras posiciones de la lista aparece Java, de Oracle, que ha visto cómo se disparaban sus vulnerabilidades en este periodo del año.
Al margen de la aparición en el puesto octavo de Nullsoft y su Winamp, la otra gran compañía que aparece en el ránking es Apple. Las vulnerabilidades en QuickTime y iTunes han sido definidas por Kaspersky como de «alto riesgo», por lo que animan a la compañía estadounidense a seguir mejorando en materia de seguridad informática.
Entre los datos destacados por la compañía de seguridad, subraya el alto porcentaje (56%) de exploits bloqueados que se aprovechaban de fallos en Java, por lo que recomienda no tener instalado el programa a menos que sea absolutamente necesario para el usuario. Asimismo, incide en el alto número de dispositivos Android que se vieron afectados por la presencia de malware y ataques informáticos. En concreto, el 28% de los móviles atacados funcionaban bajo la versión 2.3.6 de Android, lanzada en septiembre de 2011. Por otro lado, Kaspersky alerta del elevado número de webs que incluyen código malicioso, cifrado en 91,9 millones de URL, lo que supone un aumento del 3% respecto a datos de 2011.