TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Falhas de segurança nos softwares: 132 milhões de vulnerabilidades detectadas

Alfredo Beleza por Alfredo Beleza
23/10/2021
Em Segurança
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Avaliação do nível de ameaças de vulnerabilidades em programas

A Kaspersky Lab apresenta o seu relatório “Avaliação do nível de ameaças de vulnerabilidades em programas” depois de uma minuciosa análise às  falhas de segurança encontradas em vários programas ao longo de 2012. Além de destacar as vulnerabilidades mais perigosas, o relatório também avalia com que frequência os utilizadores actualizam o seu software assim que são disponibilizadas novas versões. Esta análise em particular revela que algumas das antigas, ou mesmo obsoletas, versões dos programas mais populares permanecem num importante número de PCs durante meses e inclusive anos.

Principais conclusões da investigação:

  • Foi registado um total de 132 milhões de aplicações vulneráveis, uma média de 12 vulnerabilidades por utilizador.
    Uma minuciosa análise ao uso real do Java revelou a gravidade da situação: sete semanas após a publicação de uma nova versão, menos de 30% dos utilizadores tinha actualizado o programa, apesar do grande risco que representa para os seus dados. Os principais browsers só demoram entre 5 e 7 dias a obter essa percentagem de actualizações.
  • Foram detectadas 806 vulnerabilidades únicas, 37 delas em pelo menos 10% dos equipamentos durante uma semana de análise. Trata-se de vulnerabilidades que podem ser facilmente exploradas por cibercriminosos.
  • Estas 37 vulnerabilidades encontram-se em 11 famílias de programas diferentes. Entre os programas com maior número de vulnerabilidades estão o Adobe Shockwave/Flash Player, Apple iTunes/QuickTime e Oracle Java.
  • A conclusão mais preocupante desta investigação é que os utilizadores dos três programas mais vulneráveis (Java, Flash Player e Adobe Reader) resistem a realizar as adequadas actualizações.

As vulnerabilidades de software representam uma ameaça clara e evidente para os utilizadores particulares e para as empresas. São usadas como uma ferramenta para roubar dados privados, realizar acções de ciberespionagem a empresas e sabotar sistemas industriais críticos ou agências governamentais. Há diferentes formas de mitigar estes riscos: os esforços dos programadores de software no desenvolvimento e disponibilização de actualizações a tempo, o melhoramento da segurança geral dos produtos e o uso das tecnologias de protecção mais avançadas

Vyacheslav Zakorzhevsky, especialista em vulnerabilidades da Kaspersky Lab, afirma: “O que o estudo mostra é que a disponibilização de uma correcção para uma falha de segurança pouco depois da descoberta não é suficiente para fazer com que os dispositivos e sistemas estejam seguros. Alguns mecanismos ineficientes de actualização têm deixado milhões de utilizadores do Java Flash, Adobe e Adobe Reader em risco”.

Isto, em conjunto com toda a série de vulnerabilidades críticas encontradas no Java em 2012 e já em 2013, destaca a necessidade de utilizar os métodos de protecção mais avançados e actualizados. As empresas devem levar este problema muito a sério, já que as falhas de segurança destes programas tornaram-se a porta principal de um ataque.

Como fazer frente a estas vulnerabilidades?

Recomendações para consumidores

  • Usar sempre soluções de segurança: ter instaladas as últimas versões de todos os programas não o protege contra os últimos exploits que utilizam vulnerabilidades zero-day.
  • Usar o mesmo computador durante vários anos sem reinstalar um sistema operativo é algo muito comum. É necessário realizar um inventário aos programas instalados, actualizar e eliminar os programas que nunca são usados.
  • Usar um programa especial para procurar vulnerabilidades nos programas instalados.
  • Ser utilizador de um equipamento Apple ou Linux não significa estar imune às vulnerabilidades, já que estas são frequentemente multiplataforma. Embora os utilizadores destas plataformas sejam menos atacados pelos cibercriminosos, podem ser usados para lançar um ataque dirigido contra uma empresa.

Recomendações para as empresas

  • Os programas que as empresas usam têm que estar sob controlo. Devem conhecer que programas e versões usam os seus empregados e, evidentemente, se são seguros.
  • Analisar detalhadamente os programas vulneráveis mais usados incluídos neste relatório e compará-los com os programas que são usados na empresa. Também há que prestar atenção às vulnerabilidades “antigas” que se propagaram durante muito tempo. As actualizações de programas empresariais deve ser uma tarefa feita de forma centralizada, recorrendo a uma solução adequada que administre as correcções necessárias.
  • A encriptação de dados críticos pode reduzir a possibilidade de fugas de informação. Um dos principais objectivos de um ataque dirigido contra uma empresa é o roubo de dados, pelo que ajudará à sua protecção inclusive em caso de infecção.

O relatório completo «A avaliação do nível de ameaças das vulnerabilidades em programas” está disponível em: Securelist.com

Imagem gentilmente cedida por Victor Habbick, via Free Digital Photos

Tags: Adobe Shockwave/Flash PlayerApple iTunes/QuickTimefalhas de segurançaKaspersky LabOracle Javaprogramasvulnerabilidades
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

“Estágios de Verão Eurotux” estão de volta
Empresas

“Estágios de Verão Eurotux” estão de volta

19/07/2022
Mac Aplicacao
Apple

Como desinstalar definitivamente programas de um Mac

27/02/2021
Vulnerabilidades 2020
Check Point Software

25 maiores vulnerabilidades de 2020 exploradas por ciberatacantes

02/11/2020
Qualcomm Snapdragon Aquiles Android
Android

Processadores Snapdragon deixam smartphones Android em risco

10/08/2020
vulnerabilidade qualcomm
Notícias

Vulnerabilidade na Qualcomm: atenção aos smartphones

15/11/2019
SQLite
Check Point Software

Check Point Research encontra vulnerabilidade no SQLite

21/08/2019

Comentários

Últimas Notícias

nova temporada de LoL
Gaming

O que esperar da nova temporada de LoL?

02/02/2023
Airbus lança projetos de I&D do Fundo Europeu de Defesa
Notícias

Airbus lança projetos de I&D do Fundo Europeu de Defesa

01/02/2023
Estilo: o acessório ideal para os “couch potatoes”
Acessórios

“Estilo”: o acessório ideal para os “couch potatoes” 

01/02/2023
PUBLICIDADE

Guias TecheNet

The Fresh Prince of Bel-Air está de volta! Como ver grátis em Portugal?

5 razões para usar uma VPN no trabalho

5 melhores Emuladores de Android para Windows e Mac em 2023

Surfshark One: o único pacote de segurança que vais precisar!

5 drones baratos perfeitos para comprar em 2023

Vodafone: pacotes e preços para todos os utilizadores

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 5)

5 Aplicações Android essenciais para qualquer condutor em 2020

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.