Las vulnerabilidades más notables del año

La revista SC Magazine ha publicado un interesante artículo con una compilación de lo mejorcito de este año con respecto a la seguridad informática. A continuación destacamos las vulnerabilidades más importantes del 2010:
  1. Vulnerabilidades de Stuxnet: hasta cuatro fallos de tipo 0-day en Microsoft Windows fueron usados por los peligrosos ataques de Stuxnet.
  2. "Operación Aurora": una vulnerabilidad en Microsoft Internet Explorer permitió a los atacantes difundir troyanos espía a Google, Adobe y una docena más de organizaciones.
  3. Fallo XSS en Twitter: En septiembre un fallo de Cross Site Scripting permitió a un gusano propagarse a través de la famosa red social, afectando a un número estimado de 500.000 usuarios.
  4. Vulnerabilidad en el Centro de Ayuda y Soporte de Windows: primero fue dado a conocer de una manera bastante polémica para luego llegar a explotarse de forma masiva.
  5. Fallo en la ejecución de Adobe PDF Reader: fue explotado para propagar el famoso troyano Zeus.
  6. Defectos en VxWorks: se espera que dos vulnerabilidades críticas que afectan a este difundido y embebido sistema operativo permanezcan de forma indefinida.
  7. Fallo en 'Autocompletar': afectó a varios de los más populares navegadores web, incluido Safari e Internet Explorer.
  8. Vulnerabilidad de día 0 en Firefox: usado a finales de octubre para distribuir malware en el sitio web del Nobel de la Paz.
  9. El 'jailbreak' de iPhone e iPad: salió a la luz después de que un grupo llamado Dev-Team diera a conocer un hack en la página web JailbreakMe.com que permitía a los usuarios hacer jailbreak de sus iPhone, IPAD e iPod Touch.
  10. Fallos en ATM: en la conferencia BlackHat de Las Vegas el investigador Barnaby Jack se aprovechó de ciertos fallos en el diseño y autenticación de los cajeros para que 'escupieran' dinero.

Comentarios