Elas podem estar escondidas atrás de sua cama ou nos cantos mais escuros da sua empresa, mas você as reconhece quando as vê: aplicações tão populares que você precisa quebrar os dedos dos usuários para fazer com que eles parem de usá-las. Conheça a lista deste ano das 12 aplicações mais populares com vulnerabilidades críticas, de acordo com um ranking da Bit9, desenvolvedora de uma tecnologia para controle de aplicações e dispositivos:
1. Yahoo! Messenger, 8.1.0.239 e anteriores
2. Apple QuickTime 7.2
3. Mozilla Firefox 2.0.0.6
4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
5. EMC VMware Player (e outros produtos) 2.0, 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition, 9 e anteriores
8. Sun Java Runtime Environment (JRE) 1.6.0_X
9. Yahoo! Widgets 4.0.5 e anteriores
10. Ask.com Toolbar 4.0.2.53 e anteriores
11. Driver da Broadcom para dispositivos como o usado no Cisco Linksys WPC300N Wireless-N Notebook Adapter 3.50.21.10
12. Macrovision (anteriormente conhecida como InstallShield) InstallFromTheWeb
A Bit9 utilizou diversas fontes para desenvolver esta lista, incluindo o National Vulnerability Database, o SANS Institute e o U.S. Computer Emergency Readiness Team e se baseou em alguns outros critérios, incluindo o fato de que a instalação de correções para estes programas é deixada a cargo dos usuários (sim, é por isso que o Internet Explorer não aparece na lista).
Para fazer parte da lista, a aplicação em questão deve ter as seguintes características:
1. ser executada no Microsoft Windows
2. ser bem conhecida e frequentemente baixada pelos usuários
3. não ser classificada como software malicioso em quaisquer organizações de TI ou por fabricantes de segurança
4. conter pelo menos uma vulnerabilidade crítica reportada primeiramente em Junho de 2006 ou antes e registrada no banco de dados de vulnerabilidades do National Institute of Standards and Technology com uma classificação entre 7.0 e 10.0 no CVSS (Common Vulnerability Scoring System);
5. confiar no usuário final, ao contrário do administrador, para ser manualmente corrigida ou atualizada.
Brian Gladstein, diretor de marketing de produtos para a Bit9, disse que estas aplicações representam uma espécie largamente difundida na Internet e que as pessoas adoram usar, incluindo softwares de mensagens instantâneas, iTunes e QuickTime.
Leia na íntegra (em Inglês)
