Опубликован очередной список самых опасных программ

Опубликован очередной список самых опасных программ

В среду организация по компьютерной безопасности опубликовала четвертый ежегодный рейтинг уязвимости программного обеспечения, предупредив системных администраторов, что им следует срочно проверить свои системы.

  www.zdnet.ru
  
Список Top 20 Vulnerabilities, публикуемый институтом SysAdmin Audit Network Security (SANS), впервые был подготовлен три года назад совместно с Центром защиты национальной инфраструктуры ФБР. Он состоит из двух частей: десятки самых опасных пробелов в защите операционной системы и ПО Microsoft и десятки наиболее опасных пробелов в защите Unix-систем. «Первый список содержит набор сетевых уязвимостей, чаще всего используемых хакерами для проникновения в системы, — говорится в заявлении директора SANS Institute по исследованиям Алана Паллера. — Они должны устраняться системными администраторами как можно скорее». В каждом из описаний 20 уязвимостей предлагаются способы минимизации рисков, относящиеся к данному конкретному программному продукту.

Самой уязвимой из Windows-систем SANS считает Internet Information Service (IIS). В прошлом году Microsoft выпустила предупреждения о полудюжине с лишним пробелов в защите веб-сервера IIS. В мае компания предупредила заказчиков сразу о четырех ошибках в этом ПО, а в ноябре специалисты сообщили софтверному гиганту о новых уязвимостях веб-сервера. Червь Code Red, широко распространившийся в июле и августе 2001 года, использовал для проникновения в инфицируемые машины веб-серверы Microsoft.

Среди Unix-систем наиболее проблематичной программой названа система управления именами доменов (DNS) Berkeley Internet Name Domain (BIND). Она широко применяется для управления базами данных, в которых имена доменов ставятся в соответствие числовым адресам. В прошлом году было обнаружено несколько ошибок в ПО BIND. В марте организация Internet Software Consortium выпустила новую, исправленную версию программы, а в ноябре специалисты нашли новую, неустраненную ошибку.

В числе других наиболее уязвимых Windows-систем фигурируют СУБД Microsoft SQL Server, которую использовал червь Slammer, и сервисы дистанционного доступа Windows, такие как реализация Microsoft стандарта вызова удаленных процедур (RPC), — ошибкой в этой программе воспользовался для самораспространения червь MSBlast.

В число наиболее уязвимых Unix-программ тоже вошла соответствующая реализация сервиса RPC, а еще незащищенные инсталляции веб-сервера Apache.

Самые опасные уязвимости в Windows системах

  W1 Internet Information Services (IIS) 
  W2 Microsoft SQL Server (MSSQL) 
  W3 Windows Authentication 
  W4 Internet Explorer (IE) 
  W5 Windows Remote Access Services 
  W6 Microsoft Data Access Components (MDAC) 
  W7 Windows Scripting Host (WSH) 
  W8 Microsoft Outlook Outlook Express 
  W9 Windows Peer to Peer File Sharing (P2P) 
  W10 Simple Network Management Protocol (SNMP) 
  /pre>
  Самые опасные уязвимости в Unix системах
  <pre>
  U1 BIND Domain Name System 
  U2 Remote Procedure Calls (RPC) 
  U3 Apache Web Server 
  U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords 
  U5 Clear Text Services 
  U6 Sendmail 
  U7 Simple Network Management Protocol (SNMP) 
  U8 Secure Shell (SSH) 
  U9 Misconfiguration of Enterprise Services NIS/NFS 
  U10 Open Secure Sockets Layer (SSL) 
  

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!