В Сети появился живой хит-парад самых страшных "дыр"

Компания Qualys, занимающаяся вопросами безопасности интернета, начала публикацию списка незащищенных звеньев в сети, которыми чаще всего пользуются хакеры.

Список, который публикуется в реальном времени, создается при помощи сканирования огромного количества участков сети. Вычисляется, каким местам хакеры уделяют больше всего внимания.

Идея списка появилась как раз в тот момент, когда, после недавно обнаруженной бреши в операционной системе Windows компании Microsoft, все стали готовиться к новой атаке хакеров.

Фирма Qualys выпускает в реальном времени список 10 самых популярных среди хакеров брешей в компьютерных системах.

В настоящее время список возглавляет Microsoft DCOM, и многих специалистов тревожит, что скоро ее могут использовать для запуска разрушительного сетевого червя.

Червь был обнаружен в июле. Он воздействует на обмен файлами между сетями в системе Windows. Департамент внутренней безопасности США уже распространил предупреждение по этому поводу.

Специально созданные программы предположительно прочесывают сети в поисках компьютеров со слабой защитой, которые можно взять под хакерский контроль.

Рейтинг самых опасных дыр - The RV10 на 6 августа

1. Microsoft IIS CGI Filename Decode Error Vulnerability
2. Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability
3. Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability
4. Apache Chunked-Encoding Memory Corruption Vulnerability
5. ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec bug) Vulnerability
6. Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability
7. Sendmail Address Prescan Possible Memory Corruption Vulnerability
8. Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
9. SSL Server Has SSLv2 Enabled Vulnerability
10. Writeable SNMP Information