Extraído desde el reporte de hallazgos claves: “El volumen 6 del informe de inteligencia sobre seguridad de Microsoft® ofrece una perspectiva detallada acerca de las diferentes vulnerabilidades de software (tanto en software de Microsoft como en software de terceros), así como de las tendencias del software malintencionado y el software potencialmente no deseado, que Microsoft ha observado en los últimos años, con un enfoque especial en la segunda mitad de 2008. El informe también contiene nueva información acerca del software de seguridad falso, junto con las vulnerabilidades de seguridad de los exploradores y los formatos de documentos más habituales, además de información actualizada acerca de las infracciones de seguridad y privacidad. Este documento es un resumen de los resultados clave de dicho informe. El informe completo de inteligencia sobre seguridad, que también ofrece estrategias, métodos para minimizar el impacto de estos problemas y otras contramedidas, puede descargarse de http://www.microsoft.com/sir.” En posts anteriores hemos conversado a nivel general sobre este informe y siempre he recomendado su lectura, particularmente para comprender que ha venido haciendo Microsoft en el campo de seguridad y cómo se enfrenta a las nuevas amenazas en seguridad en el campo de la tecnología de información.
Además, si revisan el reporte en detalle, encontrarán que comparando los últimos Service Packs, la tasa de infección de Windows Vista SP1 es 60.6% menor que la de Windows XP SP3 y que la tasa de infección de Windows Server 2008 es 51.9% menor que la de Windows Server 2003 SP2. Mi punto con esto es que, nada más por seguridad, se debería estar en la última versión del sistema operativo con el último parche disponible y además, actualizado según las notificaciones de seguridad de Microsoft. Solo un parámetro para que consideren si deberían estar actualizados; entiendo lo de las aplicaciones y las curvas de aprendizaje, entre otras variables, pero, de nuevo, solo para que lo tengan en cuenta.
Lo tienen disponible en español, tanto el reporte completo como el de hallazgos claves, y en inglés también. O pueden ver un vídeo en inglés, de 10 minutos sobre este tema. Además, complementen esta lectura con información que publican sobre este tema Symantec, PandaLabs, McAfee e IBM.
Fuente: Technet
Comentarios