Las empresas siguen arrastrando sus pies con parches

Un estudio del proveedor de seguridad Qualys ha descubierto que las empresas están parchando un poco más rápido que hace cinco años.

Qualys ha llevado a cabo un proyecto de investigación durante los últimos seis años en el que recopila datos sobre vulnerabilidades de software de las computadoras de sus clientes. Qualys proporciona servicios basados ​​en la Web que pueden detectar vulnerabilidades en software, aplicaciones web y también pueden realizar auditorías de cumplimiento.

Los datos más recientes se recopilaron a lo largo de 2008, dijo Wolfgang Kandek, CTO de Qualys. Qualys escaneó 80 millones de direcciones IP (Protocolo de Internet) usando 200 escáneres que miraban PC orientadas a Internet y 5,000 escáneres internos detrás de cortafuegos en intranets de la compañía.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Kandek dijo que se encontraron 680 millones de vulnerabilidades, con 72 millones que constituyen críticas, lo que significa que el problema del software podría permitir que un hacker tome el control de una computadora remotamente e instale software malicioso.

Qualys creó su propia medición, llamada "vida media" por qué tan rápido las empresas parchean La medición es la cantidad de días que tardan las empresas de una determinada industria en parchar el 50% de las vulnerabilidades que se han publicado públicamente.

Las cifras apenas han cambiado desde que Qualys lanzó su último estudio en 2004. Luego, tomó una promedio de 30 días para alcanzar la marca parcheada. Para 2008, esa cifra solo ha aumentado a 29.5 días, dijo Kandek.

"El ciclo de parches no se ha acelerado realmente", dijo Kandek durante la conferencia InfoSecurity el martes en Londres.

Por industria, las cifras varían: El sector de servicios demora 21 días; industria financiera, 23 días; y mayorista y minorista, 24 días. Los rezagados son la industria de la salud a los 38 días y la fabricación a los 51 días.

El problema de posponer el parche es que los hackers están creando exploits más rápido de lo que las compañías los están aplicando, dijo Kandek. "Los atacantes se están volviendo mucho más rápidos que antes", dijo.

De los 21 problemas solucionados por Microsoft en el parche el martes de este mes, los exploits de 10 de esos problemas ya estaban en circulación, dijo Kandek.

Los administradores de computadoras también Tomar demasiado tiempo para parchear lo que deberían ser aplicaciones de mayor prioridad, como los navegadores web, dijo Kandek.

Además, las vulnerabilidades conocidas en el software como Microsoft Office, Acrobat de Adobe System y Windows Server 2003 SP2 de Microsoft continúan encendidas los sistemas después de los parches están disponibles, dijo Kandek.

Adobe Acrobat parece ser particularmente bajo en la lista de parches. Eso es peligroso ya que los piratas informáticos han creado archivos PDF maliciosos (formato de documento portátil) que pueden explotar vulnerabilidades e infectar una computadora. Acrobat puede ser una "fuente importante de infecciones de malware".

"Tenemos que corregir estas vulnerabilidades lo antes posible", dijo Kandek.