Os 12 softwares mais ‘vulneráveis’ de 2008 – por Bit9

O estudo feito pela Bit9 chama-se “2008´s Popular Applications with Critical Vulnerabilities”. O resultado do estudo, realizado chama-se de Dirty Dozen (traduzido como ‘12 mais sujos’).

Veja a lista:

1. Firefox 2.x/3.x (Mozilla)

2. Flash e Acrobat (Adobe)

3. VMware Player e VMware Workstation (VMware)

4. Java Runtime Environment (Sun)

5. QuickTime, Safari e iTunes (Apple)

6. Produtos Norton (Symantec)

7. OfficeScan (Trend Micro)

8. Produtos Citrix (Citrix)

9. Aurigma e Lycos (gerenciadores de imagens)

10. Skype (Skype)

11. Yahoo! Assistant (Yahoo!)

12. Windows Live Messenger (Microsoft)

No ano de 2008, apenas dez softwares foram colocados no estudo. Esse ano a lista contêm 12. Os critérios utilizados foram de que o software rode no Windows; conhecido no mercado; é alvo de muitos downloads pelo consumidor; não é classificado como produto malicioso pelas organizações de TI e empresas de segurança; contém no mínimo uma vulnerabilidade, descoberta a partir de janeiro de 2008 e registrada no NIST (instituto americano de padrões) com severidade classificada entre 7 e 10 no sistema CVSS; depende do usuário final, e não de uma administração central, para ser atualizado. 

Para o estudo completo:

http://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf

 

Para fazer um ‘double check’ basta ir no site do NIST e comparar as vulnerabilidades. Um ponto no mínimo curioso aqui, é a percepção que temos. Muitos amigos, ao ver esse estudo não ‘acreditaram’ inicialmente (só depois do ‘double check’).

Percepção é quase realidade mesm… 😉