Opinión
Websense: Java y Flash muestran brecha en actualizaciones
Continuando con nuestra serie de investigaciones sobre la seguridad de Java, hemos analizado otros plug-ins, extensiones de navegador y aplicaciones ricas de Internet que tienen vulnerabilidades comunes.
Nuestra investigación anterior indicó que los incidentes de Java continúan. En ese momento, el 93 por ciento de las empresas eran vulnerables a explotaciones Java conocidas. Casi el 50 por ciento del tráfico empresarial utilizó una versión de Java que estaba desactualizada por más de dos años. Mediante un análisis de Websense Threat Seeker Intelligence Cloud, ahora descubrimos:
Sólo el 19 por ciento de los equipos empresariales basados en Windows ejecutaron la más reciente versión de Java (7u25) entre el 1 y el 29 de agosto de 2013.
Más del 40 por ciento de las solicitudes empresariales Java provinieron de navegadores que aún utilizan el obsoleto Java 6. Como resultado, más del 80 por ciento de las solicitudes de Java son susceptibles a dos populares y nuevas vulnerabilidades Java: CVE-2013-2473 y CVE-2013-2463.
El 83,86 por ciento de los navegadores empresariales tiene habilitado Java.
Casi el 40 por ciento de los usuarios no están ejecutando las versiones más actualizadas de Flash.
De hecho, casi el 25 por ciento de las instalaciones de Flash tiene más de seis meses de edad, cerca del 20 por ciento tiene más de un año y casi el once por ciento tiene dos años.
Nuestro análisis en profundidad se ejecutó durante un mes, a través de múltiples mercados verticales e industrias. Inspeccionamos millones de peticiones web del mundo real que utilizaron Java a través de nuestra solución global WebsenseThreatSeekerIntelligence Cloud.
Carl Leonard, gerente senior de investigación de seguridad de Websense, explica: ‘Los recientes ataques de alto perfil han establecido, nuevamente, la tendencia cada vez más sólida de que Java debe ser visto como un riesgo de seguridad. Java se ha convertido en una puerta de entrada principal para que los hackers ingresen a los negocios y sus vulnerabilidades están presentes en los últimos kits de explotación. La investigación utilizó nuestra Websense Threat Seeker Intelligence Cloud que indicó que el éxito de las explotaciones Java aumenta cuando las computadoras ejecutan versiones no actualizadas de Java. Se encontró que sólo el 19 por ciento de las computadoras empresariales basadas en Windows ejecutaron la última versión de Java. Es claro que los cibercriminales saben que hay un desafío en la actualización de Java en muchas organizaciones y, por lo tanto, se concentran en vulnerabilidades dirigidas a versiones nuevas y anteriores de la tecnología. Las grandes corporaciones deben ser proactivas al tratar amenazas tales como la gestión de parches (y la mayoría de los controles de seguridad), lo cual ayudará a otras organizaciones. Sin la protección de seguridad en línea, en tiempo real, las aplicaciones críticas del negocio seguirán siendo vulnerables a estas explotaciones’.
Websense Threat Seeker Intelligence Cloud notó un aumento en nuevos anfitriones que ejecutan el paquete de explotación Neutrino, en la primera y segunda semana de agosto de 2013. Esto podría atribuirse a la adición de códigos de ejecución de Neutrino basados en Java, incluyendo CVE-2013-2463 que se basa en las vulnerabilidades AWT/2D y afecta a todos los usuarios de Java 6 (F -Secure). Normalmente asociado con cargas ransomware, Neutrino es mejor conocido por su facilidad de uso, su panel de control y sus funciones que evaden sistemas AV e IPS.
