Por IDG Now!

Em 2006 foram catalogados 7.427 bugs em softwares, um aumento de 39,5% em relação a 2005, revela a pesquisa anual IBM Internet Security Systems de tendências de segurança divulgada na terça-feira (30/01).

A IBM está listada entre os dez principais fornecedores de software que reportaram vulnerabilidades, sendo alvo de 964 falhas no ano passado.

Em ordem decrescente, os dez maiores fornecedores listados na pesquisa são Microsoft, Oracle, Apple, Mozilla, IBM, Linux Kernal Organization, Sun, Cisco, HP e Adobe Systems.

O relatório mostra que 86% das empresas listadas que divulgaram publicamente suas vulnerabilidades receberam correções de software.

O aumento de 39,5% no número de falhas também foi atribuído aos tipos de ferramentas de investigação que os especialistas estão usando para avaliar softwares, explica Gunter Ollmann, diretor da divisão X-Force de pesquisas e respostas rápidas a incidentes da Internet Security Systems.

As ferramentas automáticas de investigação geralmente rodam scripts programados para inserir dados deturpados em uma aplicação e ver como ela lida com isso, revelando muitos riscos de execuções de códigos não desejadas.

No geral, o número de vulnerabilidades descobertas a cada ano tem crescido desde 2000, e os riscos associados a estas falhas têm ficado piores.

Em 2000, somente 43,6 % das vulnerabilidades podiam ser exploradas remotamente, enquanto o número chegou a 88,4% em 2006, segundo a pesquisa.