Tomando como referencia la base de datos de ‘Secunia’, y haciendo un repaso a las estadísticas de las vulnerabilidades existentes, hemos hecho un resumen de las estadísticas existentes desde el mes de Enero hasta Septiembre del 2010.
Como se ve en la siguiente gráfica, la cual indica el número de ‘advisories’ reportados, todos los meses a excepción de Febrero y Julio se ha reportado al menos uno. Cada ‘advisorie’ reportado contiene un número distinto vulnerabilidades, que se ven a continuación:
- Enero – SA38066 (1 vulnerabilidad), SA38241 (12 vulnerabilidades).
- Marzo – SA39158 (88 vulnerabilidades).
- Abril – SA39426 (1 vulnerabilidad).
- Mayo – SA39819 (30 vulnerabilidades).
- Junio – SA40220 (28 vulnerabilidades).
- Agosto – SA40674 (1 vulnerabilidad), SA41087 (13 vulnerabilidades).
- Septiembre – SA41522 (1 vulnerabilidad).
- Total Enero/Septiembre – 175 vulnerabilidades.
Uno de los datos que más nos ha llamado la atención, es que de todas las vulnerabilidades existentes conocidas, únicamente el 78% de ellas han sido parcheadas. Esto quiere decir que, el 100% de los equipos con Mac OS X son presuntamente vulnerables al 22% de los fallos de seguridad (Siempre y cuando tengan instalado/activo el producto afectado).
En cuanto a la criticidad de las vulnerabilidades, existe una catalogación de ‘Extremely’, ‘Highly’, ‘Moderately’, ‘Less’ y ‘Not’. Afortunadamente actualmente no ha sido reportado, durante el año del 2010 ningun advisorie catalogado como de criticidad ‘Extremely’, pero esto no significa que haya que restarle importancia a la gráfica, ya que un 67% ‘highly’ supone una cifra importante la cual debe ser tenida muy en cuenta.
Como habéis visto, para mantenernos seguros no basta únicamente con mantener el sistema actualizado, ya que en muchos casos no existen parches de seguridad para fallos ya conocidos, por lo que es recomendable utilizar como complemento, otros sistemas de seguridad como pueden ser el uso de sandboxes, la configuración adecuada de los permisos del sistema, configuración de los permisos de la carpeta de usuario, o el uso de un antivirus.
