Secunia lanza una herramienta para la aplicación automatizada de parches
Secunia ha actualizado su solución Personal Software Inspector (PSI) añadiendo la capacidad de descargar y aplicar parches de múltiples suministradores tras su publicación sin necesidad de intervención del usuario.
Disponible actualmente en modo de beta abierta, PSI 2.0, evita así que los nuevos parches pasen inadvertidos y, por tanto, no se apliquen, lo que continúa siendo uno de los principales motivos de infección de los equipos con código malicioso.
Secunia ha analizado los 50 principales programas utilizados por sus más de dos millones de usuarios y asegura haber descubierto que el 26% de ellos son de Microsoft, compañía que utiliza un mecanismo de autoactualización para distribuir sus parches de seguridad el segundo martes de cada mes.
De las aproximadamente 420 vulnerabilidades detectadas en esos 50 programas durante 2009, en torno al 35% se encontraban en los programas de Microsoft, según Stefan Frei, analista director de investigación de Secunia.
Las otras vulnerabilidades afectaban a aplicaciones de Adobe Systems y Apple, entre otros, que, en conjunto, utilizaron 13 mecanismos diferentes de actualización para el 65% restante de los agujeros de seguridad.
Muchas de las aplicaciones en cuestión cuentan con mecanismos de autoactualización, pero ninguna sigue calendarios uniformes para comprobar si existen nuevos parches disponibles, lo que, según Frei, abre una ventana de oportunidad a los ciberdelincuentes.
