P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Qué tan vulnerable es la seguridad de Silverlight?

El número de exploit kits en los que está incluido Microsoft Silverlight ha aumentado. Conozca la gravedad de esta amenaza y cómo mitigarla.

Estoy preocupado por el reciente aumento en los ataques a Microsoft Silverlight. ¿Qué amenaza supone Silverlight?

Las aplicaciones sin parches en los escritorios son uno de los retos más importantes en la protección de los sistemas tradicionales de cliente, dejando a las empresas vulnerables a exploits que pueden y deben ser parchados para mantenerse seguros.

En una entrada de blog, el investigador de seguridad de Cisco, Levi Gundert, describe un popular exploit kit que incluye un exploit para Silverlight. Era distribuido a través de anuncios maliciosos, y la vulnerabilidad de Silverlight fue utilizada en el exploit para ejecutar código malicioso en el punto final. Silverlight ha ganado cuota de mercado y está instalado en más computadoras hoy en día, por lo que los atacantes decidieron que valía la pena agregar exploits de Silverlight a sus conjuntos de herramientas de exploit.

El aumento del uso de Silverlight en exploit kits podría atribuirse al hecho de que los atacantes identificaron que Silverlight no estaba siendo parchado con regularidad y se dieron cuenta de que el conocimiento del software era relativamente bajo, por lo que es un objetivo ideal. Ahora que Silverlight se ha incluido en un exploit kit exitoso, otros ataques seguirán su ejemplo y Silverlight probablemente comenzará a aparecer en otros exploit kits y será utilizado en más ataques.

Cuando se trata de la defensa contra ataques con Silverlight, enfrentar solo los riesgos adicionales de vulnerabilidades en Silverlight es ineficaz si el resto de las aplicaciones instaladas en un sistema no se mantienen actualizadas también. Silverlight, como todas las aplicaciones, requerirá un parche de seguridad para hacer frente a los problemas que pueden ser explotados en un ataque.

Cuando se liberen los parches, las empresas deben planear instalarlos de ellos para todos los sistemas con datos sensibles en un ciclo regular y completo. No es suficiente instalar solo los parches del sistema operativo; las empresas también deben evaluar su proceso de instalación de parches de escritorio para validar que Silverlight está siendo parchado.

Hasta que las organizaciones mantengan Silverlight –y todas las demás aplicaciones y sistemas– parchado y actualizado, los hackers seguirán explotando sus vulnerabilidades.

Investigue más sobre Las amenazas de seguridad de la información

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close