Usuários com software Adobe desatualizado são os mais vulneráveis, segundo pesquisa
Sabe aquele Adobe desatualizado, que você não quer fazer upgrade? Cuidado!
Esta matéria no TI Inside chamou nossa atenção. O título já era surpreendente, dizendo que cerca de 90% das empresas brasileiras já sofreu algum tipo de ciberataque (!). O estudo, pra variar, foi conduzido pelos nossos já alegóricos russos amalucados da Kaspersky Labs (nós dizemos isso com toda simpatia e respeito por eles, juro).
Mas o pior mesmo foi esse trecho, que destacamos abaixo:
A pesquisa destaca que os três software que oferecem maior abertura para ciberataques – e que permanecem vulneráveis no PC dos internautas – são o Adobe Reader (33,5%), Flash (29,4%) e o Java (26,8%). Na lista das falhas mais encontradas, a liderança é dos software da Adobe, que desenvolve o Flash, e da Oracle, desenvolvedora do Java. “As empresas não se preocupam com renovação e instalação de atualizações desses programas. O Office e o Internet Explorer, da Microsoft, em contrapartida, estão no final da lista, pois costumam ser prioridade de monitoramento e atualização no contexto nacional”, afirma Fabio Assolini, analista de malware da Kaspersky Lab no Brasil.
Aqui, mais uma vez tiro meu chapéu para o José Modena, que já mencionamos antes neste post. Ele vive dizendo que Data Theft (Roubo de dados, literalmente) é o maior risco corporativo atual. E ainda assim, pelo visto, por vários motivos, atualizações de segurança continuam sendo deixadas de lado.
Note que não estamos falando, necessariamente, da atualização de versões de programas (passar do Adobe Photoshop CS5 para o CS5.5, por exemplo). Apenas de manter seu software já instalado sempre atual com os últimos patches de segurança lançados pelo fornecedor.
Disclaimer: A MicroSafe é uma Revenda Adobe e Microsoft. Leia o parágrafo a seguir com a devida crítica:
Mesmo assim, ainda somos da opinião que não se deve usar uma versão de qualquer software por mais de 2 anos, sem atualizar para sua versão mais recente. O fato é que patches funcionam até um determinado ponto: Está aí o Internet Explorer 6 para provar isso — ele simplesmente não pode mais ser usado, sob risco de abrir um rombo em seu computador.
O motivo é simples: A um determinado momento, a tecnologia de invasão e quebra de segurança em geral simplesmente ultrapassa qualquer plataforma desenvolvida há mais de 1 ano atrás (e estamos sendo ultra-conservadores aqui). Ficar usando versões antigas demais de programas, em última instância, limita o próprio fornecedor em mantê-lo seguro, pois não há como desenvolver uma peça intelectual que sobreviva para sempre justamente ao avanço da inteligência!
Adobe desatualizado é risco, Ok. Mas qualquer software também é. #ficaadica